Scoperto un malware di Windows nascosto in un’applicazione dell’App Store

Nella giornata di oggi il team di CNET ha fatto una scoperta decisamente interessante, infatti all’interno di un’applicazione recentemente pubblicata sull’App Store è stato trovato un malware di Windows. 

Sull’App Store si trovano centinaia di migliaia di applicazioni di vario tipo, tuttavia nessuno avrebbe potuto pensare di scoprire quanto comunicato da CNET nella giornata di oggi. Il sito web infatti riporta di aver scovato un malware di Windows nascosto all’interno di un’applicazione.

Il malware è stato inizialmente scoperto da un normale utente che ha segnalato sul forum di supporto ufficiale dell’azienda di Cupertino un fatto veramente strano, infatti all’interno del pacchetto della suddetta applicazione è presente Instaquotes-Quotes Cards for Instagram prodotto dallo sviluppatore Ilyas Hassani. Il file è stato immediatamente bloccato dall’antivirus ClamXav per Mac avvertendo l’utente che si trovava in presenza di un elemento infetto.

Più tardi è stato scoperto che questi non è altro che un virus di Windows, naturalmente non può infettare iOS o OS X, ma un normale antivirus del sistema operativo di Microsoft lo marcherebbe come pericoloso e da quarantena. Dopo essere venuti a conoscenza dell’esistenza del problema, i ragazzi di CNET hanno deciso di effettuare test aggiuntivi per conoscere a fondo le cause di una simile situazione.

Dal momento che il file .Ipa è un pacchetto, questi è stato estratto tramite il gestore di pacchetti Pacifist (disponibile per OS X) e poi è stata effettuata una scansione con vari antivirus.  Il software Sophos lo ha classificato come “Mal/CoiDung-A”, un worm scritto in Visual Basic che installa i file all’interno della directory di sistema di Windows e poi modifica il registro per eseguire il malware tutte le volte che il sistema viene riavviato.

Copiando il file infetto all’interno di una macchina virtuale Windows, l’utility Microsoft Security Essentials ha immediatamente identificato il problema e rimosso l’elemento dal sistema; ciò sta a significare che il malware risulta essere datato e già conosciuto dal sistema operativo di casa Microsoft.

Al momento non è possibile sapere come o perchè il suddetto è stato incluso nel pacchetto di un’applicazione disponibile sull’App Store, tuttavia pare essere stato un inserimento accidentale. Secondo le prime supposizioni, lo sviluppatore avrebbe utilizzato un computer infetto ed inavvertitamente avrebbe copiato il virus all’interno del pacchetto dell’applicazione.

Naturalmente un qualsiasi utente Windows può stare veramente tranquillo, infatti un normale antivirus è già in grado di riconoscere la minaccia, ma soprattutto per importarlo sul disco rigido bisognerebbe decomprimere il pacchetto e lanciare manualmente il file infetto; un’operazione che nemmeno con le app più importanti avrete mai fatto.

L’applicazione ha debuttato nell’App Store il 19 Luglio ed è attualmente ancora disponibile al download, molto probabilmente Apple la rimuoverà dallo store veramente presto.

[via]

News