Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

次の記事

Dockerベースのコンテナから継続的インテグレーションを行うShippableが$8Mを調達

これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Appleのデバイスにとって初めての深刻な脅威をもたらすかもしれない。

Palo Alto NetworksのリポートThe Vergeさんありがと)によると、新たな系統のマルウェアがAppleのセッティングをかいくぐって、Mac用の感染したソフトウェアを使っているセキュアな(つまりジェイルブレークされてない)iOSデバイスに感染するおそれがある。’WireLurker’と呼ばれるそのマルウェアは、中国のサードパーティのMacストアMaiyadi App Storeで野放し状態で見つかり、これまでに467のアプリケーションに感染したと言われている。そしてこれらのプログラムの感染したバージョンは35万回以上ダウンロードされ、数十万のユーザに被害を与えた、とPalo Alto Networksは報じている。

アップデート: Appleによると同社は、感染したアプリケーションが動けないようにした。…Appleの声明の全文は下にある。

そのマルウェアは正常なMacアプリケーションをリパックする。それをMacにダウンロードしたら、USBケーブルでそのMacに接続しているいかなるiOSデバイスにも、有害なサードパーティアプリケーションをインストールする。リポートによると、いちばん興味深い、おっと、いちばん困るのは、iOSデバイスに感染したWireLurkerが、一連の高度なテクニックを使って既存のアプリを有害アプリに変えてしまうことだ。

作者のねらいはまだ分からないが、Palo Alto Networksのリポートによると、WireLurkerは、自分が書き換えたアプリの内部からさまざまな情報を盗むことが、判明した。中国で見つかったそのマルウェアは、Alibabaの、ユーザ数がとても多いTaobaoショッピングアプリやAliPay決済アプリをねらっている。そこには、そのスマートフォンオーナーのクレジットカード情報や銀行口座の情報がある。しかしそのセキュリティ企業(Palo Alto Networks)は、その手口は今回の特定のマルウェアだけに終わらない、Appleデバイスのマルウェアの、“新時代”の到来を告げるものだ、と言っている。

とりわけ、Palo Alto Networksによると、“ジェイルブレークされてないiOSデバイスにエンタプライズ環境から感染してサードパーティのアプリケーションをインストールする野放しのマルウェアは、これが初めて”、だそうだ。

同セキュリティ企業は、同社の製品でWireLurkerを防げると言っているが、しかし、いつでも最良のアドバイスは、サードパーティのソースからアプリケーションをダウンロードしないこと、そしてApple公認のUSBケーブルを使用することだ。前者は、サードパーティのアプリストアが非常に発達していて人気も高い中国では難しい。でも圧倒的に多いのはMacやiOSでなくAndroidのストアだけど。

Palo Alto Networksのリポートには、WireLurkerのような性格のマルウェアの被害を受けやすいエンタプライズ環境のAppleユーザのためのアドバイスもある。

アップデート: Appleによると同社は、中国で感染したアプリケーションに対して対策を講じた:

弊社は、中国のユーザをねらった有害なソフトウェアがダウンロードサイトから入手できることを承知している。そして弊社は、そのようなアプリケーションを見つけ次第ブロックし、それらが起動しないようにしている。いつものように弊社は、ユーザが、信頼されているソースからソフトウェアをダウンロードしインストールすることを、おすすめする。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))