В игре в App Store обнаружены следы активности вредоносных программ

06.05.2013

Подозрительная ссылка IFRAME была обнаружена в программе в App Store. Но беспокоиться не стоит. Как сообщает MacWorld, программы в iOS App Store могут быть засчитаны как содержащие вредоносы, но при анализе эти программы не считаются вредоносными.

После того, как читатели написали о возможной вредоносной программе, содержащейся в игре под названием Simply Find It, которая доступна в магазине iTunes App, MacWorld подтвердила наличие следов нефункционального вредоносного троянского коня, встроенного в MP3 файл, используемый программой, которая показывает HTML IFRAME ссылки на потенциально опасные (но в настоящее время неработающие) веб-страницы.

Это не первый случай, когда вредоносная деятельность обнаруживается в программах  магазина iTunes. В июле 2012 года встроенных в магазине iOS была найдена Windows-угроза.

Это последнее обнаружение показывает Trojan-подобное поведение в программе, однако, на самом деле в настоящее время это вовсе не является угрозой для пользователей Mac или iOS. Активность вредоносного ПО выявлена на одной HTML строке в файле, который указывает на потенциально опасные веб-страницы. Программа никак не использует эту строку, так что возможно, программа или файл просто пострадал от вредоносных ПО в то или иное время создания и не содержит активные угрозы.

Является ли эта неисправность проблемой для Apple? В своем тестировании MacWorld определила, что другие средства защиты от вредоносного программного обеспечения не видят вирусов в игре. Apple проверяет программы в App Store для того, чтобы понять, как они ведут себя при запуске потребителями, но, учитывая, что эта ссылка IFRAME является доброкачественной и нефункциональной, возможно, она была отмечена, как и любая другая часть нефункциональных метаданных.

В конечном счете, эта угроза может быть более точно описана как подозрительная, но не функциональная встроенная ссылка - след от прошлой деятельности вредоносных программ. Но, как сказал эксперт по вопросам безопасности Рич Могул, "вредоносные неработающие ссылки никогда не представляет угрозы", поэтому, пользователи iOS могут не волноваться.