Malware-rel fertőzött alkalmazásra bukkantak az App Store-ban

A Simply Find It nevű app egy trójai fájlt tartalmaz, ami egy honlapra próbál meg átirányítani. A fejlesztőik korábbi alkalmazásai valódi, vírusmentes játékok, így valószínű, hogy a malware véletlenül csúszott be a kódba. Nem is ez a baj: az inkább aggasztó, hogy az Apple malware-szűrői nem bukkantak rá a kompromittált kódra.

A trójai vírusok gyakran valódi fájlokba fészkelik magukat – a legtöbbször MP3-akba. Ez történt jelen esetben is: a gyanús kód egy, a játékban használt szám végén rejtőzött.

“A Mac App Store-ból ingyenesen letölthető Bitdefender-rel bukkantunk rá végül a vírusra az IPA app fájlban, de a ClamXav és az iAntivirus nem találta meg a veszélyforrást.” – olvashatjuk a Macworld oldalán.

A malware egy IFrame beágyazás formáját ölti fel, amely távoli weboldalakra próbál navigálni, és gyakran kalóz MP3 fájlokban rejtőzik. Bár a Mac OS X nem képes iOS programok futtatására, az IPA tömörített fáljainak böngészésére és ellenőrzésére azonban annál alkalmasabb. Az IFrame HTML-elemet a day.mp3 nevű fájlban találták meg a játék ellenőrzésekor. Szerencse a szerencsétlenségben, hogy a kínai oldal, amire a trójai mutat – az x.asom.cn – már nem működik. Amíg működött, a böngésző gyenge pontjait próbálta meg kihasználni, beleértve a Flash és a Java alkalmazások manipulálását is.

Hogy az Apple teszterei hogyhogy nem bukkantak rá a malware-re, rejtély, de egy fontos problémára mindenképpen felhívja a figyelmet: nem sokat tudunk az App Store jóváhagyási eljárásáról. “Ha az Apple a játék futtatása közben vizsgálta volna annak aktivitását ahelyett, hogy egyszerűen lefuttatnak egy ellenőrzést a játék MP3 fájljain, azonnal ráakadtak volna a malware-re.” – mondta el Rich Mogull biztonsági szakértő a MacWorld-nek. “Ugyanakkor nem lehetünk benne biztosak, hogy az Apple ellenőrző eljárása kudarcot vallott, hiszen egy nem létező oldalra hivatkozó malware valójában nem jelent fenyegetést.”

Az Apple-nek azóta tudomására jutott a probléma, a játék azonban még mindig letölthető az App Store-ból. Az Apple a problémával kapcsolatban nem kívánt nyilatkozni. Csak reménykedhetünk benne, hogy az incidens hatására az Apple alaposabban átvizsgálja az alkalmazások fájlrendszerét, ahogy abban is, hogy az anti-malware programok fejlesztői frissítik ellenőrző szoftvereiket.

Az iOS ennek ellenére még mindig a legbiztonságosabb platform, de az Apple átláthatatlan alkalmazástesztelő rendszere könnyen vezethet ahhoz, hogy a hasonló veszélyforrásokról a nagy nyilvánosság értesül először ahelyett, hogy az Apple teszterei időben rájuk bukkannának, és eltávolítanák azokat.