La App Store de Apple se promociona como un entorno libre de malware, pero esto ya no es válido a partir de hoy porque una aplicación de la tienda ha incluido un tipo de malware que afecta a los usuarios del sistema operativo Windows. Aunque parezca extraño, parece que una aplicación tenía en su paquete de instalación este malware bastante antiguo que puede ser detectado por cualquier antivirus y que sólo afecta a Windows. Instalar la aplicación en iOS o descargarla en Mac no afecta a los usuarios, pero instalarla en Windows infecta el sistema operativo sin antivirus.
Dado que el archivo .ipa descargado es un paquete, estos ejecutables podrían extraerse utilizando el administrador de paquetes Pacifist y luego escanearse con mayor precisión. Posteriormente, otros programas de malware como Sophos, que inicialmente no detectaron el malware, lo detectaron instantáneamente y lo describieron como "Mal/CoiDung-A", un gusano escrito en Visual Basic que instala archivos dentro del directorio del sistema de Windows y luego modifica el registro de Windows para ejecutar el malware cuando se reinicia el sistema.
Al copiar el malware en una máquina virtual de Windows que ejecuta la última versión de Microsoft Security Essentials, el malware se detectó y eliminó inmediatamente del sistema.
La aplicación que contiene este malware se llama Instaquotes-Tarjetas de citas para Instagram y se lanzó la semana pasada en la App Store y Apple aún no lo ha retirado. La aplicación sólo es peligrosa si realmente la descargas a través de iTunes en Windows, por lo que si estás pensando en descargarla, asegúrate de que sólo esté presente en un iDevice/Mac.
