App Storeでマルウェア感染アプリを発見!17個を削除!

セキュリティ会社「Wandera」はAppleのアプリストアApp Storeでマルウェアに感染している17個のアプリを発見したことを発表しました。アプリは「クリッカー型トロイの木馬」マルウェアに感染していましたが、すでにApp Storeから削除されました。

目次

  1. 1App Storeで17個の「マルウェア感染アプリ」発見
  2. 2なぜ感染アプリが、Appleの審査プロセスを通過できたのか?
  3. 合わせて読みたい!ウイルス感染に関する記事一覧

App Storeで17個の「マルウェア感染アプリ」発見

モバイルセキュリティ企業「Wandera」は AppleのアプリストアApp Storeで「クリッカー型トロイの木馬」マルウェアに感染している17個のアプリを発見したことを発表しました。

アプリ17個に共通して仕込まれていた「クリッカー型トロイの木馬」は、ユーザーの操作なしでWebページに繰り返しアクセスしたりリンクをクリックしたりなど、バックグラウンドで広告詐欺関連のタスクを実行するように設計されているとのことです。

マルウェアに感染した17個のアプリはすでにApp Storeから削除されています。

一般的に「クリッカー型トロイの木馬」とは、特定のWebサイトに誘導して、オンライン広告のヒット数を増やし広告収入を上げる仕組みとなっています。また広告に支払われる金額を意図的に膨らませることで、競合他社の予算を浪費させることも可能です。

このマルウェアはアプリユーザーにパスワード窃盗や金銭面での被害はないものの、モバイル通信のデータ容量制限を使い果たしたり、スマートフォンの速度が低下したり、バッテリーの消耗が激しくなったりする可能性はあります。

17個の感染アプリは、全てAppAspectというインドのアプリ開発企業によって開発されたものだそうです。「Wandera」はマルウェアに感染していたアプリの名前を以下のように公開しています。
 

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR (not listed under developer profile)
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Accounts
  • Video Editor – Mute Video
  • Islamic World – Qibla
  • Smart Video Compressor

Google Playストアの人気アプリにマルウェア!削除/修正版を配布!
Google Playストアの人気アプリ「CamScanner」がマルウェアに感染しているこ...

なぜ感染アプリが、Appleの審査プロセスを通過できたのか?

AppleのアプリストアApp Storeでは厳重な審査が行われているはずですが、なぜ感染アプリがAppleの審査を通過できてしまったのでしょうか?

「Wandera」の説明によると、アプリ本体には悪意のあるコードはなくその代わり外部サーバーから何をするかの指令を受け取っていたためだと言います。

悪意あるコードを外部に配置することにより、App Storeのセキュリティ対策を回避できたと説明しています。

感染した17個のアプリは、すべてAppAspect Technologiesという開発者により作られたもので、App Store上にある35個の無料アプリのうち17個の感染が確認されたかたちです。

この悪意ある動作が意図的なものか第三者のソースが混入したにすぎないかは不明とされています。

Appleは米「ZDNet」に感染アプリ全てがApp Storeから削除されたことと、今後アップロードされる同様のアプリを検出するためにセキュリティツールが更新されたと声明を出しています。

またこれらの被害がiOSで確認されなかったのは、サンドボックスというセキュリティの仕組みがあったからと思われます。サンドボックスとは直訳すれば「砂場」であり「攻撃されても影響が出ないように準備されたスペース」のことを言います。

このようにアプリ内で完結した環境が構築され、その外にあるシステムデータや他のアプリデータには、iOSにより特別に許可されない限りアクセスできない仕組みとなっています。

このような仕組みで備えていながらも、今回抜け道があることが証明されたかたちになります。ユーザーも不自然にiPhoneの処理が重くないか、バッテリーの消耗が激しくないかを小まめにチェックした方が良さそうです。

マルウェアとは?ウイルスとの違いや種類・症状・確認方法は?
この記事ではマルウェアとは何か、ウィルスとはどのような違いがあるのか、いろいろなマルウェアの...
マルウェア対策のポイント!コンピューターを感染から保護する方法
マルウェアってなにみなさんはご存知でしょうか。マルウェア対策をしっかりとしていけない世の中に...

合わせて読みたい!ウイルス感染に関する記事一覧

【Mac】HandBrakeの使い方!マルウェア感染の危険性は?
Macで使える動画変換アプリと言えば、HandBrakeが有名ですが、そのHandBrake...
マルウェアを駆除(削除)しよう!感染チェックとすぐできる対処法
みなさんは、マルウェアと言うウイルスをご存知でしょうか?マルウェアが感染すると様々な問題が生...
スマホがウイルス感染したときの症状は?確認・チェック方法!
スマホがもしウイルスに感染した場合どのような症状が発生するのか予想できますか?スマホがウイル...
iPhoneでウイルス感染警告がでたときの見分け方と対処法!
iPhoneのウイルス感染警告が突然出た、という事例が増えています。iPhoneはウイルス感...

関連するまとめ

関連するキーワード

この記事のライター
usagifwfw

人気の記事

新着まとめ