App Storeでマルウェア感染アプリを発見！17個を削除！

モバイルセキュリティ企業「Wandera」は AppleのアプリストアApp Storeで「クリッカー型トロイの木馬」マルウェアに感染している17個のアプリを発見したことを発表しました。

アプリ17個に共通して仕込まれていた「クリッカー型トロイの木馬」は、ユーザーの操作なしでWebページに繰り返しアクセスしたりリンクをクリックしたりなど、バックグラウンドで広告詐欺関連のタスクを実行するように設計されているとのことです。

マルウェアに感染した17個のアプリはすでにApp Storeから削除されています。

一般的に「クリッカー型トロイの木馬」とは、特定のWebサイトに誘導して、オンライン広告のヒット数を増やし広告収入を上げる仕組みとなっています。また広告に支払われる金額を意図的に膨らませることで、競合他社の予算を浪費させることも可能です。

このマルウェアはアプリユーザーにパスワード窃盗や金銭面での被害はないものの、モバイル通信のデータ容量制限を使い果たしたり、スマートフォンの速度が低下したり、バッテリーの消耗が激しくなったりする可能性はあります。

17個の感染アプリは、全てAppAspectというインドのアプリ開発企業によって開発されたものだそうです。「Wandera」はマルウェアに感染していたアプリの名前を以下のように公開しています。
 

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager – Documents
• Smart GPS Speedometer
• CrickOne – Live Cricket Scores
• Daily Fitness – Yoga Poses
• FM Radio – Internet Radio
• My Train Info – IRCTC & PNR (not listed under developer profile)
• Around Me Place Finder
• Easy Contacts Backup Manager
• Ramadan Times 2019
• Restaurant Finder – Find Food
• BMI Calculator – BMR Calc
• Dual Accounts
• Video Editor – Mute Video
• Islamic World – Qibla
• Smart Video Compressor

AppleのアプリストアApp Storeでは厳重な審査が行われているはずですが、なぜ感染アプリがAppleの審査を通過できてしまったのでしょうか？

「Wandera」の説明によると、アプリ本体には悪意のあるコードはなくその代わり外部サーバーから何をするかの指令を受け取っていたためだと言います。

悪意あるコードを外部に配置することにより、App Storeのセキュリティ対策を回避できたと説明しています。

感染した17個のアプリは、すべてAppAspect Technologiesという開発者により作られたもので、App Store上にある35個の無料アプリのうち17個の感染が確認されたかたちです。

この悪意ある動作が意図的なものか第三者のソースが混入したにすぎないかは不明とされています。

Appleは米「ZDNet」に感染アプリ全てがApp Storeから削除されたことと、今後アップロードされる同様のアプリを検出するためにセキュリティツールが更新されたと声明を出しています。

またこれらの被害がiOSで確認されなかったのは、サンドボックスというセキュリティの仕組みがあったからと思われます。サンドボックスとは直訳すれば「砂場」であり「攻撃されても影響が出ないように準備されたスペース」のことを言います。

このようにアプリ内で完結した環境が構築され、その外にあるシステムデータや他のアプリデータには、iOSにより特別に許可されない限りアクセスできない仕組みとなっています。

このような仕組みで備えていながらも、今回抜け道があることが証明されたかたちになります。ユーザーも不自然にiPhoneの処理が重くないか、バッテリーの消耗が激しくないかを小まめにチェックした方が良さそうです。