reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

 ウイルス対策ソフトウェアベンダーカスペルスキーのエキスパートであるDenis Maslennikov氏によると、App Storeにマルウェアアプリが公開されていたとのこと。

Find and Call: Leak and Spam - Securelist


 そのマルウェアの名前は『Find and Call』。iTunesへのリンクはこちらですが、すでにAppleにより削除されたようで、現在は接続できません。

20120706090805.jpg

 同アプリは、Androidバージョンも存在していたようで、Google Playでも販売されていたとのこと。こちらも現在は削除されています。


 Denis氏によると、『Find and Call』はSMSワームと呼ばれるタイプのマルウェアで、このアプリをインストールしたiPhone内の電話帳の内容をリモートのサーバーにアップロードします。その後は、リモートサーバー側で電話帳に登録されている連絡先全員にSMSスパムメッセージを送信します。

 一部「トロイの木馬」と報じている国内系のブログがありますが、これは誤訳だと思われます。同じソースと思われる上記ブログでは、「トロイの木馬ではなくSMSワームである」と記述されており、機能面からも電話帳の内容をアップロードするだけで、実際に悪用しSMSを送信するのはリモートサーバーであることが記述されています。

 トロイの木馬ではないとはいえ、連絡先が盗まれ、悪用されるのは事実です。審査が厳格であると考えられているApp Storeでもこのようなアプリが審査を通過し、App Storeに登場することがあるということは認識しておくべきでしょう。

 これまでにも本ブログでは、審査をすり抜けたと思われるアプリをいくつか紹介しています。「ざる」とまでは言いませんが、公開されている膨大な数のアプリから類するするに、審査の対象となるアプリの数は相当な数に上るため、完ぺきではありません。利用者としては、App Storeだからといって過信は禁物です。

これは恥ずかしい 「透けて見える」に騙されてアプリを買った人たちの阿鼻叫喚レビュー : I believe in technology


AppStoreに『スーパーマリオ』登場 もちろんバッタもん 見るだけにしときましょう : I believe in technology


AppStoreの詐欺的アプリに気をつけろ! 「★5評価で全機能解除」と強制するアプリが名前を変えて再販中 : I believe in technology


【追記あり】App Storeにポケモン登場 でも、やっぱり…… : I believe in technology


Foursquareの通信を覗いたら無断で電話番号とメアドが送られていたでござる : I believe in technology



Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。