トロイの木馬に感染したiOSアプリが複数発見

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

通常、iPhoneアプリをリリースするためには、Apple社によるセキュリティ面での申請に通る必要がありますが、今回は、その申請のチェックをすり抜けて、App Storeに上げられていたようです。

感染が見つかった17のアプリは、すべて同じ開発会社から出しているものでしたが、レストラン検索やインターネットラジオ、BMI計算機、ビデオ圧縮、GPSの速度計など幅広い分野で利用されていました。

今回発見されたクリッカー型のトロイの木馬モジュールは、ユーザーが知らないうちに、バックグラウンドでWebページを開き続けたり、広告詐欺関連のタスクを実行したりするように設計されていました。
Webページや広告のクリック単価で、「攻撃者に広告収益を上げさせる」、また、意図的なクリック数の増加で、「競合他社に広告費を無駄に使わせる」こともできます。

Wandera社によると、悪意のあるコードがアプリ自体に見つからなかったため、Appleの申請プロセスをすり抜けたようですが、代わりにリモートサーバーから操作の指示を受け取っていたとのことです。

アプリは、コマンド＆コントロール（C&C）サーバーを使い、ユーザー操作を真似て、不正に広告収益を取得していたとされています。

今回は、ユーザーが知らないうちにWebページを開く、リンクをクリックさせるなどの操作をさせるものでしたが、個人情報を外部へ送信するアプリやマルウェアも確認されているので、安全なモバイルアプリをユーザーに提供することが求められています。

モバイルアプリの利用拡大に伴い、一度漏洩事件が起きれば、大きな被害が予測されます。

ユーザーの個人情報を守るために、弊社ではモバイルアプリ診断をおすすめしています。iOS、Androidに対応しておりますので、ぜひお気軽にご相談ください。

○参考：
9to5Mac
Wandera

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む