Zlonamerna programska oprema je prišla v iOS App Store. Vendar ne skrbite: ne bo škodilo vašemu iPhonu, iPadu ali Macu (vaš računalnik z operacijskim sistemom Windows je druga zgodba, a tudi to je daleč) in Apple ga je že odstranil.
V torek so v trgovini App Store odkrili aplikacijo za iOS, ki vsebuje zlonamerne izvedljive datoteke Windows. Medtem ko je to pomenilo, da vašega iPada, iPhonea, iPod toucha in Maca ni bilo mogoče okužiti, so bili celo uporabniki sistema Windows razmeroma varni, saj je bilo treba zlonamerno programsko opremo ročno ekstrahirati iz paketa aplikacij za iOS. Kakor koli že, Apple ga je hitro odstranil.
Uporabnik iOS-a "deesto" je objavil naslednje sporočilo v Appleove skupnosti za podporo forum v objavi z naslovom "aplikacije prijavljene kot virus" (prek CNET):
Pravkar sem prenesel dve aplikaciji iz iTunesa in eno od njiju je ClamXav označil kot virus:
- Citati za kartice (za Instagram)2012-07-24 10:19:21 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/Info.plist: OK
2012-07-24 10:19:22 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards For Instagram.tmp/download.app: Črv. VB-900 NAJDEN
2012-07-24 10:19:24 /Users/{me}/Music/iTunes/Mobile Applications/Instaqoutes 1.0.ipa: Črv. VB-900 NAJDENDovolil sem, da ga ClamXav premakne v smeti, a kaj drugega je mogoče/moramo storiti? Kako lahko preverim, ali je to res virus? Iskanje informacij o aplikaciji je pokazalo zelo malo in prav nič v zvezi z morebitnim virusom ali zlonamerno programsko opremo.
Skratka, uporabniški protivirusni program je aplikacijo z imenom "Instaquotes-Quotes Cards For Instagram" označil kot črva. Medtem ko so nekateri trdili, da je to lažno pozitivno, je bilo hitro potrjeno, da paket iOS vključuje grožnjo, identificirano kot črv. VB-900 proizvajalca ClamAV in Worm: Win32/VB.CB proizvajalca Microsoft.
Zadevna aplikacija je bila v App Store od 19. julija. Čez vikend je bila njegova cena začasno znižana z 0,99 USD na brezplačno. Ni znano, koliko uporabnikov je preneslo okuženo aplikacijo, medtem ko je bila na voljo, in Apple najverjetneje ne bo delil takšnih informacij.
V nekaj urah po poročilu je Apple odstranil aplikacijo iz trgovine App Store. Razvijalec "Appsstand" je nato objavil naslednje sporočilo v isti temi foruma:
Hvala za e-poštno sporočilo o okuženi aplikaciji. Zdaj sodelujemo z jabolkom, da posodobljeno aplikacijo potisnemo v trgovino z aplikacijami. hvala
Ni povsem jasno, ali je bila vključitev zlonamerne programske opreme v aplikacijo namerno. Glede na to, da ni bil nastavljen tako, da bi ob prenosu okužil računalnik, je bila to najverjetneje nenamerna vključitev, ker je bil okužen računalnik razvijalca.
Apple mora začeti skenirati zlonamerno programsko opremo za Windows ter za Mac in iOS, ko razvijalci naložijo svoje aplikacije v repozitorij aplikacij podjetja. Preprosto ekstrahiranje in skeniranje vseh datotek iz paketa aplikacij za iOS bi preprečilo, da bi ta grožnja prišla v trgovino iOS App Store.
Poglej tudi:
- Novi trojanec za Mac se namesti tiho, geslo ni potrebno
- Nova različica Flashback tiho okuži računalnike Mac
- Novi ciljni trojanec Mac OS X ne zahteva nobene interakcije uporabnika
- Več kot 600.000 računalnikov Mac je okuženih s trojancem Flashback
- Medplatformski trojanec preveri vaš operacijski sistem: napade Windows, Mac, Linux
- Trojanski konj na več platformah napada Windows, Intel Mac, Linux