iPad Malware Windows len lỏi trong Apple's iOS App Store.

Loại malware này ít đe dọa và không làm tổn hại iOS hoặc hệ điều hành MacOS nhưng có thể ảnh hưởng cho người sử dụng iTunes trong hệ điều hành windows.

Phần mềm diệt virus đã tìm thấy malware worm Windows, chúng được nhúng trong một ứng dụng và được phân phối trong App Store của Apple dành cho iOS. Virus này là một gói phần mềm độc hại, mối đe dọa tương đối thấp không ảnh hưởng đến iOS hay hệ điều hành MacOS, nhưng có thể tổn hại đến các ứng dụng trong tài khoản iTunes trên các máy Windows.

Trong một bài viết cho một diễn đàn của Apple, nick name "deesto" đã đề cập, ông tải về ứng dụng miễn phí "Instaquotes Quotes Cards for Instagram" từ các cửa hàng iTunes và nhận thấy chương trình chống virus của mình có đánh dấu các tập tin tải về có chứa malware "Worm.VB-900"

​

Mặc dù cảnh báo lần đầu tiên nghi ngờ do lỗi positive, khi nghiên cứu kỹ hơn nhận thấy malware hiện diện trong gói ứng dụng. App Store phân phối các ứng dụng có định dạng tập tin ipa, bản thân chúng là một wrapper chứa gói phần mềm ứng dụng. Tương tự như các ứng dụng OS X, các ứng dụng iOS chứa các tập tin thực thi và các nguồn lực khác mà chương trình cần để chạy trong iOS.

Để kiểm tra các khiếu nại trong các diễn đàn thảo luận, nick name "deesto" đã tải gói Instaquotes từ cửa hàng iTunes về và quét bằng chương trình Antivirus Symantec free , thấy có chứa hai file exe là malware.

instaquotes.ipa / Payload / Instaquotes.app / FBDialog.bundle / FBDialog.bundle.exe
instaquotes.ipa /: Payload / Instaquotes.app / FBDialog.bundle / hình ảnh / images.exe

Sau khi tải về tập tin ipa và sau đó quét bằng chương trình antivirus khác như Sophos ban đầu không phát hiện được malware nhưng ngay lập tức nó thông báo có worm "Mal/CoiDung-A," được viết bằng visual basic, được cài đặt vào các tập tin trong thư mục hệ thống Windows và sau đó sửa đổi registry của Windows để phát tán malware, khi hệ thống khởi động lại.

Microsoft Security Essentials ngay lập tức phát hiện các file thực thi như phần mềm độc hại.
​

Sao chép các phần mềm độc hại đến một máy ảo Windows đang chạy phiên bản mới nhất của Microsoft Security Essentials kết quả trong các phần mềm độc hại được phát hiện ngay lập tức và gỡ bỏ khỏi hệ thống.

Phần mềm độc hại này, là một mối đe dọa cho Windows, không đe dọa cho iOS cũng như Mac OS, nó có thể là một mối đe dọa cho iTunes và tài khoản App Store trên máy Windows. Lần đầu tiên được phát hiện trong tháng 8 năm 2009, phần mềm độc hại là tương đối cũ và được phát hiện với hầu hết các tiện ích chống malware, vì vậy nếu cài đặt các ứng dụng nên tránh cài đặt ứng dụng Instaquotes.

Điều này không phải là lần đầu tiên Apple đã để lọt lưới phần mềm độc hại vào App Store. Đầu năm nay, Kaspersky Lab phát hiện ra ứng dụng "Find & Call" mà chính nó là data-harvesting malware. Apple nhanh chóng xoá Find &Call Trojan.

Apple đã loại bỏ ứng dụng Instaquotes trên App Store

Trích dẫn từ Cnet.