[Нам пишут] Вирусы и на iOS? Разберемся!

То, что редакция AppleInsider.ru очень ценит и любит своих читателей — известный факт. А читатели в свою очередь отвечают нам взаимностью и пишут интересные письма. Как, например, пользователь, известный в «Твиттере» как real666maverick, который рассказал нам о том, что ему удалось обнаружить вирус, который пытался заразить iPhone. На такие вещи мы не можем не обратить внимание и не рассказать вам. Поехали.

Вот, собственно, и текст самого письма.

Привет!

19 апреля примерно в 23 часа на iPhone 4 (без джейлбрейка) моей жены пытался пробраться вирус через официальную «баннерокрутилку» для бесплатных приложений.

В free версии Angry Birds появляется следующий рекламный баннер: «Срочно обновите Skype«. Проверил в App Store наличие обновлений для программы, думаю «ага, вот оно». Еще раз запускаем птичек, встречаем тот же баннер и кликаем по нему. Запускается окошко, стилизованное под официальный Skype (сделано очень хорошо, нужно заметить), в окошке сказано, что доступна новая версия программы и тому подобное.

Через 3-5 секунд начинается анимация в окошке, типа что-то проверяется. В этот момент (это было окошко Safari) копируем ссылку и закрываем окно браузера. По ссылке лежит файл в формате .jar, а внутри midlet, то есть вирус «албанский» (в смысле, бесполезный и безвредный) для iOS, но под Android эта штука, наверное, заработает. Сайт skype4pda.ru с которого осуществляется закачка вредоносного объекта, дает 503 ошибку (Service Temporary Unavailable), но, зная хэшик (который получен в момент попытки заражения), можно скачать тело малвари.

В аттачменте к письму приложу само тело вируса skype_new.jar и содержимое забавного файлика data.db в текстовом виде (работа также ведется с url skypez2011.net/download/index.php, там, похоже, расположилось гнездо малварей), денежки вирусописатели пытаются заработать на принуждении пользователя отправить платные смс на короткие номера, эти номера видны, расценки там тоже есть, также проглядывают украинские корни вируса.

В качестве итога.

Для iOS вирус не сработает, но судя по содержанию, его также впаривают и на Android, что может привести к многим печалям. Странно то, что вирус приезжает через оф. баннерокрутилку в бесплатных приложениях, и вот это совсем не радует.

По понятным причинам мы не можем опубликовать тело вируса на страницах нашего сайта, но никто не запрещает вам самим все проверить, благо ссылки мы предоставили, и рассказать о своем опыте в комментариях.