Malware-rel fertőzött alkalmazásra bukkantak az App Store-ban

Kacor 2013.05.16. 20:37 Apple, Programok 1 db 618

A Simply Find It nevű app egy trójai fájlt tartalmaz, ami egy honlapra próbál meg átirányítani. A fejlesztőik korábbi alkalmazásai valódi, vírusmentes játékok, így valószínű, hogy a malware véletlenül csúszott be a kódba. Nem is ez a baj: az inkább aggasztó, hogy az Apple malware-szűrői nem bukkantak rá a kompromittált kódra.

A trójai vírusok gyakran valódi fájlokba fészkelik magukat – a legtöbbször MP3-akba. Ez történt jelen esetben is: a gyanús kód egy, a játékban használt szám végén rejtőzött.

“A Mac App Store-ból ingyenesen letölthető Bitdefender-rel bukkantunk rá végül a vírusra az IPA app fájlban, de a ClamXav és az iAntivirus nem találta meg a veszélyforrást.” – olvashatjuk a Macworld oldalán.

A malware egy IFrame beágyazás formáját ölti fel, amely távoli weboldalakra próbál navigálni, és gyakran kalóz MP3 fájlokban rejtőzik. Bár a Mac OS X nem képes iOS programok futtatására, az IPA tömörített fáljainak böngészésére és ellenőrzésére azonban annál alkalmasabb. Az IFrame HTML-elemet a day.mp3 nevű fájlban találták meg a játék ellenőrzésekor. Szerencse a szerencsétlenségben, hogy a kínai oldal, amire a trójai mutat – az x.asom.cn – már nem működik. Amíg működött, a böngésző gyenge pontjait próbálta meg kihasználni, beleértve a Flash és a Java alkalmazások manipulálását is.

Hogy az Apple teszterei hogyhogy nem bukkantak rá a malware-re, rejtély, de egy fontos problémára mindenképpen felhívja a figyelmet: nem sokat tudunk az App Store jóváhagyási eljárásáról. “Ha az Apple a játék futtatása közben vizsgálta volna annak aktivitását ahelyett, hogy egyszerűen lefuttatnak egy ellenőrzést a játék MP3 fájljain, azonnal ráakadtak volna a malware-re.” – mondta el Rich Mogull biztonsági szakértő a MacWorld-nek. “Ugyanakkor nem lehetünk benne biztosak, hogy az Apple ellenőrző eljárása kudarcot vallott, hiszen egy nem létező oldalra hivatkozó malware valójában nem jelent fenyegetést.”

Az Apple-nek azóta tudomására jutott a probléma, a játék azonban még mindig letölthető az App Store-ból. Az Apple a problémával kapcsolatban nem kívánt nyilatkozni. Csak reménykedhetünk benne, hogy az incidens hatására az Apple alaposabban átvizsgálja az alkalmazások fájlrendszerét, ahogy abban is, hogy az anti-malware programok fejlesztői frissítik ellenőrző szoftvereiket.

Az iOS ennek ellenére még mindig a legbiztonságosabb platform, de az Apple átláthatatlan alkalmazástesztelő rendszere könnyen vezethet ahhoz, hogy a hasonló veszélyforrásokról a nagy nyilvánosság értesül először ahelyett, hogy az Apple teszterei időben rájuk bukkannának, és eltávolítanák azokat.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

A Gamestar és más nagy hazai lapok újságírója. iOS only teszteket már több mint három éve ír. Már a 80'-as évek óta aktív játékos. Számtalan gépet nyúzott: Commodore 64, Amiga, XT, 286, SNES, Gameboy stb... Most az iPhoneHungary-n szállítja a legfrissebb híreket és osztja meg véleményét az iOS játékokról.

Hozzászólások száma: 1 db

  1. Qpack - 2013.05.17. 20:59

    Még jó, hogy a Safariban nincs Flash és Java :D
    Nincs fog, nincs fogfájás :D

Szólj hozzá Te is!