Sur les forums officiels d'Apple, un utilisateur a récemment annoncé avoir découvert une application malveillante au sein de l'App Store. Baptisée Instaquotes Quotes Cards for Instagram, celle-ci aurait été identifiée comme vérolée par son antivirus et contiendrait le ver Worm.VB-900.
Le magazine américain Cnet, qui rapporte l'information précise que deux fichiers exécutables suspects sont repérés et notamment :
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
Programmé en Visual Basic, le ver en question installe des fichiers au sein du répertoire du système Windows puis modifie des clés au sein de la base de registre afin d'automatiser le lancer du malware au prochain redémarrage.
Worm.VB900 n'est pas tout jeune puisqu'il fut initialement découvert en août 2009. Ce dernier est donc facilement identifiable par les antivirus d'aujourd'hui. En revanche sur les machines non protégées il serait particulièrement dangereux pour les utilisateurs de Windows gérant leurs applications au travers d'iTunes.
Apple a retiré cette application de l'App Store.
