トロイの木馬に感染したiOSアプリが複数発見

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

通常、iPhoneアプリをリリースするためには、Apple社によるセキュリティ面での申請に通る必要がありますが、今回は、その申請のチェックをすり抜けて、App Storeに上げられていたようです。

感染が見つかった17のアプリは、すべて同じ開発会社から出しているものでしたが、レストラン検索やインターネットラジオ、BMI計算機、ビデオ圧縮、GPSの速度計など幅広い分野で利用されていました。

今回発見されたクリッカー型のトロイの木馬モジュールは、ユーザーが知らないうちに、バックグラウンドでWebページを開き続けたり、広告詐欺関連のタスクを実行したりするように設計されていました。
Webページや広告のクリック単価で、「攻撃者に広告収益を上げさせる」、また、意図的なクリック数の増加で、「競合他社に広告費を無駄に使わせる」こともできます。

Wandera社によると、悪意のあるコードがアプリ自体に見つからなかったため、Appleの申請プロセスをすり抜けたようですが、代わりにリモートサーバーから操作の指示を受け取っていたとのことです。

アプリは、コマンド＆コントロール（C&C）サーバーを使い、ユーザー操作を真似て、不正に広告収益を取得していたとされています。

今回は、ユーザーが知らないうちにWebページを開く、リンクをクリックさせるなどの操作をさせるものでしたが、個人情報を外部へ送信するアプリやマルウェアも確認されているので、安全なモバイルアプリをユーザーに提供することが求められています。

モバイルアプリの利用拡大に伴い、一度漏洩事件が起きれば、大きな被害が予測されます。

ユーザーの個人情報を守るために、弊社ではモバイルアプリ診断をおすすめしています。iOS、Androidに対応しておりますので、ぜひお気軽にご相談ください。

○参考：
9to5Mac
Wandera