Un utilisateur iOS a remarqué que l’applicationSimply Find It, développée par Simply Game et vendue 2 dollars, était considérée comme malveillante par Bitdefender Virus Scanner.

Plus précisément, c’est un fichier contenu dans le jeu qui était considéré comme malveillant – un fichier MP3 identifié comme Trojan.JS.iframe.BKD. Lors de l’étude du MP3 en question, nous avons remarqué qu’il embarquait du contenu dans un iFrame qui provenait d’un site chinois (x.asom.cn), déjà connu comme étant une source de malwares et blacklisté par les solutions antivirus et les navigateurs Web.

Un fichier MP3 infecté par un iFrame n’étant pas une pratique très courante, nous avons poursuivi l’enquête. Nous avons ainsi découvert que cet iFrame avait été injecté par des séries de malwares conçus pour Windows, qui ciblent d’ordinaire les fichiers HTM et HTML et incluent un charge malveillante. En cas de mauvaise configuration, ces familles de malwares peuvent corrompre accidentellement d’autres fichiers – dans notre cas un fichier MP3.

Alors que le code est considéré comme malveillant dans l’environnement cible (ici un fichier HTML), il était inoffensif dans un autre contexte.

L’exploitation de cet effet collatéral à des fins malveillantes ne semble pas exister à ce jour, les utilisateurs d’iOS n’ont donc rien à craindre. Le fichier provient sans doute d’un ordinateur infecté au préalable, qui a contaminé le fichier par inadvertance avant qu’il ne soit intégré au produit fini – le jeu lui-même.

Les fichiers multimédia peuvent-ils être dangereux ?

Contrairement à une croyance répandue, les fichiers multimédia (audio et vidéo) peuvent abriter des malwares. C’est le cas de Trojan.Wimad, un malware actif depuis 2008. Ce type de trojan infecte particulièrement les fichiers ASF – Windows Media Audio (WMA) et Windows Media Video (WMV) – qui sont conçus pour intégrer un lien de téléchargement aidant à trouver le codec nécessaire au cas où l’utilisateur ne pourrait pas lire ce type de fichier.

En changeant ce lien, les cyber-criminels peuvent aisément distribuer leurs malwares, via les lecteurs multimédia qui utilisent cette option.

Pour protéger votre ordinateur et votre identité des menaces, téléchargez Bitdefender Antivirus pour Mac ou Bitdefender Antivirus pour Mac & PC.