L'App Store d'Apple est présenté comme un environnement sans malware, mais cela n'est plus valable à partir d'aujourd'hui car une application du magasin a inclus un type de malware qui affecte les utilisateurs du système d'exploitation Windows. Bien que cela semble étrange, il semble qu'une application ait dans son package d'installation ce malware assez ancien qui peut être détecté par n'importe quel antivirus et qui n'affecte que Windows. Installer l'application sur iOS ou la télécharger sur un Mac n'affecte pas les utilisateurs, mais l'installer sur Windows infecte le système d'exploitation sans antivirus.
Étant donné que le fichier .ipa téléchargé est un package, ces exécutables peuvent être extraits à l'aide du gestionnaire de packages Pacifist, puis analysés avec plus de précision. Par la suite, d'autres programmes malveillants comme Sophos, qui n'avaient pas initialement détecté le malware, l'ont immédiatement récupéré et l'ont décrit comme « Mal/CoiDung-A », un ver écrit en Visual Basic qui installe des fichiers dans le répertoire système Windows, puis modifie le registre Windows pour exécuter le malware au redémarrage du système.
La copie du logiciel malveillant sur une machine virtuelle Windows exécutant la dernière version de Microsoft Security Essentials a entraîné la détection et la suppression immédiate du logiciel malveillant du système.
L'application qui contient ce malware s'appelle Instaquotes-Citations Cartes pour Instagram et il a été lancé la semaine dernière sur l'App Store, et Apple ne l'a pas encore retiré. L'application n'est dangereuse que si vous la téléchargez réellement via iTunes sous Windows, donc si vous envisagez de la télécharger, assurez-vous qu'elle n'est présente que sur un iDevice/Mac.
