App Storeで「トロイの木馬」に感染したアプリが出回る!感染したアプリと確認方法を徹底解説

App Storeで「トロイの木馬」に感染したアプリが17個公開されていたという衝撃のニュースが流れてきました。

感染しているアプリはどれ?もし感染したらどうなる?確認方法はあるのかなど気になるポイントを解説します。


App Storeで「トロイの木馬」に感染したアプリが17個見つかる

iOSデバイスのアプリはすべてここを介さないと取得できませんが、ストア内に「トロイの木馬」に感染したアプリが配信されていました。
審査が非常に厳しいと言われる「App Store」を掻い潜って並んでいたとは非常に驚きます。

トロイの木馬

その名の通り「ギリシア神話」に出てくる戦利品で持ち帰った木馬の中から敵兵が出てくるという伝説です。それになぞらえてソフトウェア内に悪影響を及ぼすマルウェアが仕組まれているもの。

該当のアプリをインストールした海外のユーザーが実際に被害に遭ってしまったようです。

被害の内容

  • 自動的にWebサイトに繰り返しアクセス。もしくは広告リンクにアクセスする。
  • 意図せずコンテンツの購入をされていた。

今回発見されたトロイの木馬は、アクセス件数を稼ぐことで「広告収入」を得るために仕組まれたものだそうです。
デバイスの情報が抜き取られたり、ランサムウェアは仕組まれていませんでしたが、バックグラウンドで実行していたのもあったため「乗っ取られた」ということになります。

感染した17個のアプリは?

wandera

感染したアプリは17個。いずれもインドに拠点を置く「AppAspect Technologies」が提供するアプリでした。

厳重な審査を掻い潜るために海外の外部サーバーと連携したため、App Storeに並んだようです。

感染確認されたApp

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Acco

すでにAppleでは該当のアプリをすべてストアから排除されたため、現在では入手は不可能です。

日本国外のApp Storeのため、入手は不可能

日本国外のアプリなので、ダウンロードしている方は少ないと思われますが海外のアプリをダウンロードしている方は注意が必要です。

App Storeはすでに対策済み。新たな審査体制も

すでに感染が確認されたアプリは消去され、審査がより厳重になるようです。Apple側では検知を行うセキュリティ体制を刷新し、対策に臨んだとのこと。

iOSには感染を検知・通知する機能は備わっていない

iOSデバイスには、マルウェアやランサムウェアなどのウイルスに感染した際、通知は行われません。

以下のような通知は無し

  • 警告画面・警告ポップアップが表示される。
  • 警報音が鳴動する。
  • バイブレーションを伴った警告。

ただし、Safariでおいて報告件数が多い危険なサイトを検知するとアクセスをブロックすることがあります。

基本的にはiOSのセキュティが常に作動しているためこれらの通知・検知機能が無いと思われます。
しかし、今回は実際に被害が出たため、iOSのセキュリティ信頼性は低下したでしょう。

他のアプリは大丈夫なのか

日本国内のアプリは安全なのかと問われたら、必ずしも「安全」とは言い切れない事態になりました。

そもそもストアに並んでいる時点でアプリがマルウェアなどに感染しているかどうかすら見分けるのが困難です。
今回発生したように、日本向けのApp Storeにも「トロイの木馬」が仕組まれてしまう可能性は十分あるため、「絶対に安心」という状況ではないでしょう。

ユーザーのひとりひとりがセキュリティ意識を向上するのも大切ですが、普段当たり前のようにアプリをインストールするため、Apple側や提供会社のセキュリティ体制を見直す必要があると思います。

「安全なのを信じてインストールする」のが現状です。

ポイント

iOSのセキュリティには過信しない。少しでも異変を感じたり、不審だと思ったら回避する行動をとることが求められます。

被害が確認されているため、不審なアプリのインストールは避ける

不審なアプリの見分け方をご紹介します。
あくまで「一例」のため、最終的な判断はユーザーご自身です。

見分け方

  1. レビュー件数が0件
  2. 海外サイトの広告経由でアクセスしたアプリ
  3. 説明文、レビューが外国語
  4. 極端に高評価が多いアプリ

いずれかに該当する場合は、インストールする前に検索を行うなどをしましょう。

また、アプリ名をブラウザで検索して報告が出ていないかを確認する方法もオススメです。

フィッシングメール・サイトには特に要注意

フィッシングメールやフィッシングサイトには十分ご注意ください。

セキュリティ対策と偽ってアプリをインストールさせたりしますが、「トロイの木馬」のように危険なマルウェアが仕組まれているかもしれません。

詳しい記事は以下をご覧ください。

一番の対策は「セキュリティソフト」を導入する

確実なのは「セキュリティソフト」を契約し、デバイスにインストールすることでしょう。

無料のものがありますが、やはり有料版の方が充実しています。

ポイント

  • ノートン
  • ウイルスバスター
  • カスペルスキー
  • マカフィー

人気のセキュリティソフトもiOSデバイス向けに提供していますので、導入を検討してみてはいかがでしょうか。

検知すると自動的に排除してくれる

ウイルスを検知すると警告出して排除するタイプもあります。

また、不審サイトに勝手にアクセスした場合でも事前にブロックしたりする製品もあります。

常にOSを最新バージョンにする

セキュリティの脆弱性は、古いOSを長く利用し続けるところから出てきます。

そのため、最新バージョンが配信される度に「ソフトウェア・アップデート」を行い、iOSのセキュリティを常に高水準に保つことが良いでしょう。

また、アップデートサポートから外れた端末は特に感染のリスクがあります。
可能であれば機種変更を検討するようにしてください。

アップデートサポートから外れてしまっている場合はセキュリティソフトを利用するのが良いでしょう。

Twitterで無差別にYouTubeのURLを送り付けてくるスパムが流行中!見分け方と対処法を徹底解説!

 

-iPhone

Copyright© SNSデイズ , 2020 All Rights Reserved.