CNET сообщает об обнаружении вредоносного ПО для Windows, встроенного в приложение для iPhone, доступное через App Store. Однако, вместо направленной атаки на пользователей Windows, вредоносное ПО, по всей видимости, было случайно включено из зараженной системы разработчика. Кроме того, вредоносное ПО является относительно старым и легко обнаруживается большинством антивирусных программ для Windows после распаковки пакета из App Store.
Вредоносное ПО было впервые обнаружено пользователем на форумах поддержки Apple, который отметил, что загрузка приложения Instaquotes-Quotes Cards For Instagram от разработчика Ильяс Хассани вызвала предупреждения от антивирусного ПО ClamXav для Mac. Хотя вредоносное ПО для Windows, очевидно, не могло навредить установленной на компьютере пользователя системе OS X, оно было помечено как зараженный файл, представляющий опасность для систем Windows. Узнав об обнаружении, CNET провела дополнительные тесты загруженного файла, чтобы подтвердить, что это не ложное срабатывание.
Поскольку загруженный файл .ipa является пакетом, эти исполняемые файлы могли быть извлечены с помощью пакетного менеджера Pacifist, а затем более точно просканированы. После этого другие антивирусные программы, такие как Sophos, которые изначально не обнаружили вредоносное ПО, немедленно обнаружили его и описали как «Mal/CoiDung-A» — червь, написанный на Visual Basic, который устанавливает файлы в системной директории Windows, а затем изменяет реестр Windows для выполнения вредоносного ПО при перезапуске системы.
Копирование вредоносного ПО на виртуальную машину Windows с последней версией Microsoft Security Essentials привело к немедленному обнаружению и удалению вредоносного ПО из системы.
Точно неясно, как и почему вредоносное ПО было включено в пакет App Store, но почти наверняка это было случайное включение. В том виде, в котором оно поставлялось в пакете приложения, оно, по-видимому, не представляет опасности для пользователей Windows, которым пришлось бы распаковать пакет и вручную запустить зараженный файл, чтобы подвергнуться воздействию вредоносного ПО.
Зараженное приложение дебютировало в App Store 19 июля и в настоящее время все еще доступно для загрузки после временного снижения цены с 0,99 доллара до бесплатной в течение выходных.
