Oude Windows-malware ontdekt in iPhone-app Instaquotes

In de app Instaquotes is oude Windows-malware uit 2009 ontdekt. Twee ongewenste exe-bestanden zitten meeverpakt in het .ipa-bestand, dat je via de App Store kunt downloaden.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

apple malwareIn de iPhone-app ‘Instaquotes Quotes Cards for Instagram’ is Windows-malware ontdekt met een laag risico op schade. De worm zit ingebouwd in de applicatie, die via Apple’s App Store te downloaden is. Gevaar voor iOS of de Mac is er niet, maar er kunnen wel problemen optreden bij mensen dien de app via iTunes voor Windows installeren. Op het Apple-discussieforum meldt een gebruiker met de naam deestro dat hij de gratis app had gedownload en dat daarna zijn antivirusprogramma in actie kwam. De app zou de Windows-malware Worm.VB-900 bevatten. Aanvankelijk leek het om een valse melding te gaan, maar bij nader onderzoek bleek de malware toch aanwezig.


Dat er Windows-malware in een iPhone-app kan worden meegeleverd, heeft ermee te maken dat Apple de apps beschikbaar stelt in het bestandsformaat .ipa. Dit is een schil rondom de applicatie en andere bestanden die worden meegeleverd. De .ipa bevat de uitvoerbare bestanden en andere resources die nodig zijn om een app te kunnen draaien onder iOS. CNET nam de proef op de som en ontdekte met behulp van Symantec’s iAntivirus-programma dat er twee Windows-exe-bestanden aanwezig zijn die als malware worden aangemerkt:

  • instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
  • instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

Ook Microsoft Security Essentials en beveiligingssoftware van Sophos ziet de bestanden als malware. Een bedreiging voor iOS of OS X is er dus niet en voor Windows-gebruikers die zich goed hebben beveiligd is er ook niets aan de hand. De malware waar het hier om gaat werd al in augustus 2009 ontdekt en is goed omschreven. Goede antivirussoftware zal het meteen oppikken. Los daarvan: je kunt de Instaquotes-app ook gewoon vermijden.

App Store

Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.

App Store

Reacties: 12 reacties

  1. Krijgen we nu weer de bash dat Kaspersky hier achter zit en hierdoor zijn eigen iPhone virusscanner app er doorheen wil pushen?

    Raar dat Apple de apps hier niet op checkt. Lijkt me niet echt moeilijk om als er “exe” bestanden in de ipa zitten hier een melding van te geven.

  2. Gevaar voor Mac is er niet. duh……!

  3. Vergeet niet dat de ipa-file standaard een zipje is. Kan dus per definitie niets kwaad en wordt ook niet opgemerkt door de virusscanner, totdat de gebruiker ‘m met opzet uitpakt.

  4. Ik vind dit vrij ernstig. Als je software uit een betrouwbare bron download ( en de Apple App Store zou dat moeten zijn ) moet je er op kunnen vertrouwen dat het malware vrij is.

  5. Ik vraag me af hoe dit door de keuring van Apple gekomen is.

  6. @Rednose: Correct.
    Het zou van de zotte zijn dat Apple zijn appstore als malware distributie centrum zou laten gebruiken.
    Dat in dit artikel gezegd wordt dat er niets aan de hand is, is niet waar. Apple helpt mee asn het distribueren van kwaadaardige code. Weliswaar voor indirecte besmetting, maar toch.

  7. Een virus voor…… Windows.
    Gaap…..

  8. en voor Windows-gebruikers die zich goed hebben beveiligd is er ook niets aan de hand

    Nou ja goed beveiligd… Enigszins beveiligd is al genoeg in dit geval. Maar het lijkt me overduidelijk dat dit een test was, in de toekomst kunnen we vast en zeker op gevaarlijkere dreigingen rekenen.

    @Rednose: Mee eens. Ik denk echter dat ze bij de automatische check door het systeem niet op Windows-dreigingen zoeken. Gezien de werking van iTunes zou het wel handig zijn.

  9. Windows is zelf al een vorm van malware dus daar moeten alle wekkers al op aflopen…

  10. Origineel geplaatst door Frankie
    Een virus voor…… Windows. Gaap…..

    Ah ja, en binnenkort voor de afwisseling ook eens eentje voor OS X.
    Ik lijk een van de weinigen te zijn die anti-malware software op zijn Mac draait, dus de meeste Mac gebruikers zullen het niet eens doorhebben.
    Tot hun bankrekening geplunderd wordt natuurlijk …

  11. Voor windows is er ook geen gevaar. een .ipa is een zip bestand. Het wordt niet standaard uitgevoerd, en windows herkend het ook niet als zip bestand.
    De enige manier dat het schadelijk is, is als je het handmatig unzipt en de exe uit gaat voeren. En er zullen heel weinig mensen zijn die dit doen.

  12. En de ontwikkelaar heeft een levenslange verbanning gekregen mag ik hopen? Of krijgt zo iemand een standje van Apple en mag ‘ie het daarna gewoon nog een keer proberen?

Reacties zijn gesloten voor dit artikel.