De App Store van Apple wordt gepromoot als een malwarevrije omgeving, maar dit geldt vanaf vandaag niet meer omdat een applicatie uit de winkel heeft opgenomen een type malware dat gebruikers van Windows-besturingssystemen treft. Hoewel het vreemd lijkt, lijkt het erop dat een applicatie deze vrij oude malware in zijn installatiepakket had die door elk antivirusprogramma kan worden gedetecteerd en die alleen Windows treft. Het installeren van de applicatie op iOS of het downloaden op een Mac heeft geen invloed op gebruikers, maar het installeren op Windows infecteert het besturingssysteem zonder antivirus.
Omdat het gedownloade .ipa-bestand een pakket is, kunnen deze uitvoerbare bestanden worden uitgepakt met de Pacifist-pakketbeheerder en vervolgens nauwkeuriger worden gescand. Daarna hebben andere malwareprogramma's zoals Sophos, die aanvankelijk de malware niet hadden gedetecteerd, deze onmiddellijk opgepikt en beschreven als 'Mal/CoiDung-A', een in Visual Basic geschreven worm die bestanden in de Windows-systeemmap installeert en vervolgens het Windows-register aanpast om voer de malware uit wanneer het systeem opnieuw wordt opgestart.
Het kopiëren van de malware naar een virtuele Windows-machine met de nieuwste versie van Microsoft Security Essentials zorgde ervoor dat de malware onmiddellijk werd gedetecteerd en van het systeem werd verwijderd.
De applicatie die deze malware bevat, wordt aangeroepen Instaquotes-Quotes-kaarten voor Instagram en het werd vorige week gelanceerd in de App Store, en Apple heeft het nog niet teruggetrokken. De applicatie is alleen gevaarlijk als je hem daadwerkelijk downloadt via iTunes op Windows, dus als je erover denkt om hem te downloaden, zorg er dan voor dat hij alleen aanwezig is op een iDevice/Mac.
