トップページ > 最新情報 > 【注意】iPhoneを狙ったマルウェアが出現!脱獄していなくても感染する初のケース!

読了まで 255

【注意】iPhoneを狙ったマルウェアが出現!脱獄していなくても感染する初のケース!

Twitter

Twitter

Google+

g+

pocket

Pocket

マルウェア
 
iPhoneなどのiOSデバイスを標的としたマルウェアが確認されました。「脱獄」していない端末も感染する危険性があるとして、セキュリティ企業が注意を呼びかけています。

「脱獄」していないiPhoneも感染、Apple IDを盗まれる恐れ

アメリカのサイバーセキュリティ起業、Palo Alto Networksは、「脱獄」していないiPhoneなどの端末でも感染する可能性のあるマルウェアが発見された、として注意を呼びかけています。
 
Palo Alto Networksによると、マルウェアは「AceDeceiver」と呼ばれるもので、これまでの不正アプリとは異なる手段が用いられているのが特徴的です。
 

マルウェア

Aisi Helperのページ


 
大まかな特徴は、不正なコードを潜ませたアプリがインストールされたiPhoneを、母艦として使っているWindowsパソコンと接続すると、「Aisi Helper」という名の不正なソフトがインストールされ、通信内容を傍受、Apple IDとパスワードを盗み取ります。
 
アプリは壁紙アプリを装っており、パソコンソフト「Aisi Helper」は処理速度の向上などの効果を謳っているとのことです。

現在、日本国内での感染の可能性は低い

該当する不正アプリは3件あり、全てがApp Storeから削除されているものの、被害者のパソコンにソフトが残っている限り、被害が続く危険性があります。
 
マルウェア
 
なお、それらのアプリは中国本土、香港、アメリカ、イギリス、ニュージーランドのApp Storeで公開されているものの、日本では公開されていないため、現時点で日本国内での感染拡大の可能性は低いと見て良さそうです。

なぜAppleの審査をすり抜けたのか?

AppleによるiOSアプリの審査は厳格であることで知られていますが、「AceDeceiver」は、なぜ審査をすり抜けてしまったのでしょうか。
 
Palo Alto Networksの分析によると、アプリには現在地が中国本土の場合のみ不正なコードが仕込まれたページにジャンプするよう細工がされていたか、あるいは審査の期間中のみアプリの挙動を制限していたと見られ、公開後のアップデート時の審査も、巧妙にすり抜けた模様です。

今後、模倣犯による被害拡大の可能性も

「AceDeceiver」は、現在のところ影響地域が限定されているものの、今後、模倣したマルウェアが出現する可能性もある、とPalo Alto Networksは注意を呼びかけています。
 
ユーザーとしては、iOSを最新版に更新していても、不正がパソコン側の通信傍受によって行われるため、対策が立てにくいのが困るところです。

対策は当たり前のセキュリティ対策

Palo Alto Networksは、同様のマルウェアから身を守るために、以下の対策を推奨しています。
 

 
他の自衛策としては、Windowsアップデートの自動適用や、不正な通信を遮断するセキュリティソフトの利用、iTunesやiOSを最新版に保つことなど、「当たり前のこと」をしっかりやること、と言えそうです。
 
先日、Macを狙った初の「身代金ウイルス」の出現をお伝えしましたが、Androidと比べて安全とされるiPhoneも、必ずしも万全ではないことに留意しておく必要がありそうです。

 
 
Source:Palo Alto Networks
(hato)

いつもシェアありがとうございます
Twitter

Twitter

Google+

g+

pocket

Pocket

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
Twitterで最新情報をみる
Facebookで最新情報をみる