2012年7月26日 星期四

Windows惡意軟體藏身iOS App


Windows惡意軟體藏身iOS App

該iOS App檔案instaquotes.ipa中包裹著兩個含有惡意軟體的Windows執行檔,FBDialog.bundle.exe及images.exe。 

一名暱稱為deesto的用戶在蘋果公司的使用者論壇中表示,他使用iTunes從App Store下載兩個App,結果Mac防毒軟體ClamXav掃描過後發現其中一款「Quotes for Cards (for Instagram)」含有Windows惡意軟體Worm.VP-900。

一開始有用戶認為可能是防毒軟體誤報,但科技媒體CNET使用賽門鐵克(Symantec)的掃描軟體證實,該App檔案instaquotes.ipa中包裹著兩個含有惡意軟體的Windows執行檔,FBDialog.bundle.exe及images.exe。

iOS App檔案格式.ipa是以Zip壓縮檔包裝ARM執行檔及所需的各項檔案資源,因此部分資安軟體無法直接辨識內部是否藏有惡意軟體。根據媒體測試,如果將該App解壓縮,Sophos及微軟的資安軟體立即會偵測到該App所含的Windows執行檔為惡意軟體。

該惡意軟體執行後會在Windows系統目錄下寫入檔案並修改Windows的註冊檔,以便在重新開機後載入所寫入的檔案,在2009年八月被發現。

由於該惡意軟體是針對Windows所設計,因此不會對OS X或iOS設備造成影響,甚至因為惡意軟體是被包裝在.ipa檔案中,除非將.ipa檔案解壓縮並執行所含的惡意軟體,否則也不會對Windows設備造成感染。張貼該訊息的用戶最後也認為此事應無大礙,僅是開發人員電腦感染病毒引發的事件。

Quotes for Cards (for Instagram)定價為0.99美元,上週四(7/19)上架後以限時免費方式促銷,為摩洛哥人Ilyas Hassani所開發。在媒體報導之後,該App已經從App Store下架。(編譯/沈經)

轉載自《iThome》

沒有留言:

張貼留言