Malicious Code in iOS App, Most Likely Injected during Windows OS Infection

Автор Viktor, Май 6, 2013 в Защита мобильных устройств

Recommended Posts

Viktor 669

Опубликовано Май 6, 2013

Today, an iOS user noticed that the $2 game Simply Find It developed by Simply Game is detected as potentially malicious by Bitdefender Virus Scanner.
More specifically, the infected object – a MP3 file that ships along with the game, was detected as Trojan.JS.iframe.BKD, a specialized detection that deals with iFrames loading malicious content from compromised websites.

A closer look on the MP3 file reveals that it contains an iFrame loading content from a website based in China (x.asom.cn), a known source for malware flagged accordingly by both browsers and antivirus solutions. We dug deeper into the issue, because infected MP3 files are rarely found in the wild and are highly particular to specific exploitation mechanisms.

We discovered that this particular iFrame has been injected by a number of families of malware designed for Windows, families which attempt to infect HTM or HTML files and load malicious code within these files. Sometimes, because of improper file type validations, these families of malware accidentally infect MP3 files. While the code itself is malicious placed in the right context (i.e. in a HTML document), it has no side effect when injected into the wrong file.

There is no known mechanism to date to exploit this behavior on users’ machines, and the file definitely does not pose any threat to the iOS uses. Most likely, the file came from an infected computer, where it has been inadvertently infected, and then was included in the final product – the game itself.

Источник

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Войдите для возможности подписаться

Подписчики 1

Перейти к списку тем Защита мобильных устройств

Объявления

Памятка участника форума

Сообщения
- Актуальные версии антивируса 17-го поколения
  
  От Ego Dekker · Опубликовано Апрель 3
  
  Домашние антивирусы для Windows были обновлены до версии 17.1.9.
- Новая версия бесплатного приложения ESET Online Scanner доступна пользователям
  
  От Ego Dekker · Опубликовано Март 6
  
  ESET Online Scanner был обновлён до версии 3.7.4.0.
- Красивая арктика
  
  От ArktiTig · Опубликовано Февраль 27
  
  Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
- uVS - Тестирование
  
  От ArktiTig · Опубликовано Февраль 27
  
  Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Февраль 21
  
  .xml файлы taskschd.msc Могут быть подписаны цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .

Войти

Malicious Code in iOS App, Most Likely Injected during Windows OS Infection

Recommended Posts

Viktor 669

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Объявления

Сообщения

Просмотр

Активность

Отслеживаемый контент