2014.11.07 07:00|カテゴリ:Security

Appleを狙うマルウェア「WireLurker」の感染が拡大中 脱獄していなくても感染するので注意!


 セキュリティベンダー「Palo Alto Networks」によると、中国でMac OS XおよびiOSに感染するマルウェア「WireLurker」の感染が拡大しているとのこと。「Palo Alto Networks」は本件を詳しく解説したレポートを公開し、注意を呼びかけています。
 
">WireLurker-01.jpg

 
 このレポートによると「WireLurker」は以下のような挙動をします。
 
 ・Mac OS X用のアプリに埋め込まれたトロイの木馬をMacユーザがダウンロード
 ・Mac経由でUSB接続されたiPhoneやiPadといったiOS端末にマルウェアを自動生成
 ・インストール済みのアプリに感染
 ・端末内に保存された情報を外部サーバーに定期的に送信

 一般的にiOSでは脱獄(JailBreak)している場合にマルウェア感染リスクが生じ、脱獄していない端末は安全だと考えられていますが、「WireLurker」の場合は異なり、脱獄していない端末にも感染リスクがあります。

 同レポートでは、「WireLurker」の感染源は中国にあるサードパーティアプリストア「Maiyadi App Store」だと特定、同アプリ・ストアで公開されている467種類のOS X用アプリに「WireLurker」の存在が確認されたとしています。これらの467種類のアプリは過去6ヵ月で356,104回ダウンロードされており、何十万人ものユーザーが感染した可能性があります。
 
 感染規模も大きいうえ、脱獄していない場合でも感染リスクがあるなど、これまでにないタイプのマルウェアです。今のところ感染は中国が中心ですが、感染が世界規模に拡大する可能性もあります。アプリをインストールする際は当面Apple公式ストア以外は避けた方がいいかもしれません。お気をつけを。

関連記事


iOSを狙う「Masque Attack(仮面攻撃)」は「WireLurker」より危険なので注意しよう|I believe in technology
この攻撃が恐ろしいのはとても簡単に攻撃が可能であることです。攻撃者は事前にどこかに本物と同じ見かけを持つ偽アプリをアップロードしておき、SMSやメール、あるいは掲示板などに偽アプリへのリンクを仕掛けます。iOS端末利用者がリンクをクリックするとアプリのインストールを確認するボタンが表示され、ここで「Install(インストール)」を選ぶとその偽アプリが既存のアプリに置き換わりインストールされます。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。