Il y a peu, une application de l'App Store a été signalée comme malveillante sur le forum officiel de la firme de Cupertino.
Récemment, diverses affaires tournaient autour de la sécurité d'iOS ou bien de l'App Store, comme avec le hack récent du système d'achats in-app ou bien Find and Call, un malware débusqué par Kapersky Labs il y a quelques semaines. Désormais, c'est un autre programme malintentionné qui a été découvert, une application de plus qui est passée entre les filets de l'équipe de validation de l'App Store, dont il a été possible de découvrir le dur travail quotidien.
Ainsi, un utilisateur du forum officiel d'Apple a déclaré avoir découvert le malware sur l'App Store, une application qui, une fois installée sur son ordinateur via iTunes, a été déclarée comme malveillante par l'antivirus installé sur l'ordinateur, ClamXav. Le programme du nom d'Instaquotes — Quotes Cards for Instagram — contenait un ver ayant une menace relativement faible, qui n'affecte ni iOS, ni Mac OS X, mais qui en revanche pourrait s'avérer nocif pour les utilisateurs de Windows.
Bien que l'avertissement ait d'abord été soupçonné d'être un faux positif, une enquête un peu plus poussée a démontré que deux fichiers suspects avaient bien été implantés dans l'application :
- instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
- instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
Les programmes de l'App Store sont distribués sous forme de fichier .ipa, un format qui peut contenir des fichiers exécutables et d'autres ressources nécessaires au fonctionnement du logiciel sous iOS. Ainsi, il est possible pour n'importe qui d'implanter un programme malveillant dans une application.
De ce fait, si vous possédez cette application et pas d'antivirus sur votre ordinateur Windows, il est fortement conseillé de la supprimer et d'installer une protection à votre machine. Le ver nommé Worm.VB-900 est connu depuis 2009, donc très bien reconnu par Avast et autres Kaspersky, ce qui devrait éviter quelques problèmes.
Apple, qui a rapidement été mis au courant de la situation, a réagi presque immédiatement en supprimant l'application Instaquotes de son App Store.