Eigenaren van een iPhone en iPad stonden vreemd op te kijken toen een app in de Apple Store opeens als gevaarlijk werd beschouwd door een virusscanner. Het gaat om de twee dollar kostende Simply Find It app, ontwikkeld door Simply Game. Het spel is van een MP3 voorzien waarin een iframe werd aangetroffen dat naar de Chinese website x.asom.cn wijst, wat een bekende bron van malware is.
Volgens het Roemeense anti-virus BitDefender komen geïnfecteerde MP3-bestanden in het wild zelden voor. Het bedrijf ontdekte dat dit specifieke iframe door verschillende malware-families voor Windows wordt geïnjecteerd.
De malware, Trojan.JS.iframe.BKD genaamd, voegt kwaadaardige code aan HTM of HTML-bestanden toe, die op hun beurt weer bezoekers van de websites met malware moeten infecteren.
Infectie
Door het niet goed controleren van bestandstypes komt het voor dat deze families per ongeluk MP3-bestanden infecteren. Dit heeft geen invloed op de MP3, aangezien de malware zich bevindt in de website waar het iframe naar wijst. Een gebruiker zou in dit geval de link in de iframe handmatig moeten openen om naar de Chinese website te gaan.
"Waarschijnlijk is het MP3-bestand afkomstig van een geïnfecteerde computer, waar het onbedoeld geïnfecteerd is geraakt, en toen aan het uiteindelijk product is toegevoegd, het spel zelf", zegt analist Bogdan Botezatu.
Hij benadrukt dat, in tegenstelling tot wat veel mensen denken, audio- en videobestanden wel degelijk gebruikt kunnen worden om malware te verspreiden. In het verleden gebeurde dit onder andere via kwaadaardige ASF en WMV bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.