10月28日(月)企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、「App Store」に登録されている(た)アプリの中に、「トロイの木馬マルウェア」に感染している17個のアプリを発見したと発表しました。
App Storeといえば、iPhoneやiPadなどに利用されているOS(iOS)に対応したアプリの利用・ダウンロードができる場所で、ユーザーであればだれでも利用ができた状態にあったため、大きな話題を呼んでいます。
今回、この「トロイの木馬マルウェア」に感染してた17個のアプリについて詳細を調べてみました。
もくじ
トロイの木馬マルウェアって何?
iPhoneなどの携帯端末やPCなどのOSに悪影響を与えるものとして大きく分けて、「ウィルス」と「マルウェア」の2種類があります。
「悪意のあるソフトウェア」の総称として「マルウェア」という単語が使われますが、これは【悪意がある】(malicious)と【ソフトウェア】(software)を組み合わせた造語のことで、トロイの木馬はこのマルウェアの一種になります。
「トロイの木馬」は好ましい、または悪質ではないプログラムであるかのように見せかけているのがその特徴の一つ。
この名前の由来となったものは、ギリシア神話で中に兵士が入った木馬をトロイアの街に招き入れたように、ユーザーにそれを危険と思わないで招き入れさせることからこの名前がつきました。
今回の記事を発表した「Wandera」は下記のように述べています。
今回、マルウェア感染が確認されたこれらのアプリについては、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置く、「AppAspect Technologies」が提供するアプリでだった。
コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。
例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。
この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。
少し難しい専門用語が並んでいますが、上記はつまりアプリをダウンロードしたことによって、有料の広告(コンテンツ)を知らない間に購入させられていた。ということのようです。
感染が確認できた17個のアプリ名称
今回、感染が確認できたとされるのは下記の17個のソフトです。
RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager
Smart GPS Speedometer
CrickOne
Daily Fitness
FM Radio PRO
My Train Info
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019
Restaurant Finder – Find Food
BMI Caluculator – BMR Calc
Dual Accounts
Video Editor – Mute Video
Islamic World – Qibla
Smart Video Comporessor
海外のアプリのようなので、日本で普段の生活などで利用するものではなさそうなのでその点は安心ですが、念のため自分のiPhoneやiPadに上記のアプリが入ってないかをチェックしておきましょう。
もし、見つけたらすぐに削除(アンインストール)してください。
ネットの反応
トロイの木馬トレンド入りしてて草
中国のソフトとかやと入ってるイメージある
それでノートを感染させた経歴あり笑— Ryo (@Roxxx44) October 28, 2019
トロイの木馬を知らない世代が多いのか( °◊° )
多分ウイルスの中では一番やばいやつかもしれんな( ˇωˇ )— エンヴィー❀fam@子狐 (@Envycat03) October 28, 2019
え!?トロイの木馬を知らない人が多い…!?
そこまで現代人のリテラシーは低くなっているのか… https://t.co/3SRyziTiGg— CYBER PANDA (@Panda_Lv0) October 28, 2019
App Storeのアプリは審査通ってるから安心だと思ってた
発表されたってことは今回はもう対策されてるんだろうけど、次また同じことが起こらないとも限らないよねそろそろiPhoneにも本格的にウィルスとかマルウェアの対策が必要になるのかなhttps://t.co/JpaIWryA2Q
— うさフル🐰便利グッズ大好きマン (@rtkensho1987) October 28, 2019
ウイルスに感染しているかチェックする方法
今まで、「iPhoneはウイルス感染しにくいスマホである」といった認識が持たれていたのですが、今回の件によってその信頼度が大きく揺らいだこととなります。
ただ、ウイルス感染しにくいといった根拠も「App Storeの厳しい審査を通過したアプリしかインストールできない」「ウイルスを無効化する機能がある」といったものによるものだったようですが、そもそもの「App Store」と「ウィルスを無効かする機能」といったものも、完璧ではなかったということが実証されてしまいました。
実際に、マルウェアやウイルスに感染しているかを判断する方法としては、下記のものがあるようです。
※ただし、確実ではありません。
感染が疑われる挙動
●「携帯がウイルス感染しています」などのメッセージが表示される
●トロイの木馬
●スマホの動きが遅い、データ通信使用量の消費が多い
●カメラが勝手に起動する
●迷惑メールがくる
●不明な発信履歴がある、変な音が鳴る
●覚えのないアプリがインストールされている
●いつの間にかデータが消えている
●不明な発信履歴がある、変な音が鳴る
●電源が勝手に切れる、再起動する
●充電の減りが早い
●アプリがすぐに落ちる
●操作していないのに勝手に動く
もし、おかしな挙動をしているのであれば、何かそれらの原因になる行動がなかったかを確認してください。
ウィルス・マルウェアの感染経路
・メールを介した感染
攻撃者または既に感染しているコンピュータが送信するメールおよびスパムメールに添付されているファイルを実行、記述されているURLをクリックすることによってトロイの木馬をダウンロード・実行(スマートフォン アプリの場合インストール)することにより感染する。
・SNSを介した感染
Facebook/TwitterなどのSNSで自分がフォローしている(攻撃者にアカウントを乗っ取られた)人が投稿したメッセージに含まれるURLからトロイの木馬をダウンロード・実行することにより感染します。
・Webサイトを介した感染
攻撃者が準備した悪意のあるサイトにメールやSNSなどのメッセージを介して、または検索エンジンの検索結果、スマートフォンの場合はアプリを介してアクセスし、役に立つプログラムに偽装したトロイの木馬をダウンロード・実行することにより感染します。
また、企業などのウェブページが不正に改ざんされた場合、OSやブラウザのプラグインやその他のアプリを最新版にアップデートしていないような脆弱性のあるPCでそこにアクセスしただけで勝手にトロイの木馬型のマルウェアが勝手にインストールされ感染するドライブバイダウンロードの被害件数も増えています。
・ファイル共有ソフトを介した感染
かつて事件の中心にもなった“Winny”をはじめとするファイル共有ソフトは以前ほどでは無いにせよ、現在でも広く用いられています。そこからから(例えば動画だと思って)ダウンロードしたファイルがトロイの木馬で、(動画をみようとして)実行すると感染します。
・目を離したスキに直接インストール
これは少し事情が異なりますが、自分の身近にいる人が攻撃者となり、目を離したスキにPCやスマートフォンにこっそりとトロイの木馬型のマルウェアをインストールすることによって感染します。
※参考:https://japan.norton.com/
ウイルスに感染に対する対策
自分で原因となるアプリを見つけて削除することによって対応は可能ですが、それで見つけられるのはごく一部のもののみです。
そのため、実際にすでに入ってしまった悪意あるソフトや、ウィルスを削除するためには、「セキュリティソフト」を入れておくのが一番だといわれています。
この、ウィルス対策のセキュリティソフトは「ノートン」や「ウィルスバスター」といったものが、iosでもダウンロード可能です。
※似たような名称のものがある可能性がありますので、念のためよく確認してからダウンロードしましょう。
セキュリティソフトを入れたからと言って、全てを防ぐことができるのか?といえばそれは「否」ですが、自前での対策にはできますので、これから先の利用を考えてもこうした自衛策をしておくことは重要だといえます。
こうした、ウィルスとセキュリティはネットワークの広まりと、パソコンなどの機器が普及するにしたがって双方ともに発展してきているため、イタチごっこが続いているのが現状です。
そのため、一番の対策としては、変なサイトや、怪しいメールへのアクセスや、おかしなアプリをダウンロードしない。といったような基本的ではありますが、そういった対策を日ごろから心がけていきましょう。