【重要】スパムを送る「マルウェアアプリ(悪意のあるアプリ)」が App Store ではじめて見つかる。

7月5日、セキュリティ会社のカスペルスキーは iPhone の連絡先に登録されている相手にスパムメッセージを送る、マルウェア(悪意のあるソフトウェア)を App Store で発見したと発表しました。

AppleのApp Storeに不正アプリ、Kasperskyが“初のマルウェア”と断定 – ITmedia エンタープライズ

アプリの名前は「Find and Call」で、カスペルスキーの通報を受けて Apple はこのアプリを App Store から削除しています。このアプリを新たにインストールして被害に遭う可能性はほとんどありません。

今回は「マルウェアとは何か」「Find and Call は何をするのか」「今後もマルウェアは App Store に出てくるのか」「どんな対策があるのか」を分かりやすくご紹介します。

マルウェアとは何か?

マルウェアとは「悪意のあるソフトウェア」の総称です。

データを破壊するウイルス、データを盗み出すスパイウェア、自己増殖を試みるワームなどもマルウェアに含まれますが、これらとは異なる動きをするソフトウェアでも、開発者が悪意を持って開発・配布しているソフトウェアはマルウェアになります。

問題の「Find and Call」も、ソフトウェア開発者が悪意を持って開発・配布していたと考えられるため、カスペルスキーはマルウェアと認定したと発表しています。


「Find and Call」は何をするのか?

「Find and Call」を iPhone で起動すると、連絡先アプリに登録されているデータをすべてあるサーバにアップロードします。次にその連絡先のデータを使って、サーバから Find and Call をダウンロードするように勧めるメッセージを送信します。

そのメッセージは「Find and Call」を使っている電話番号から送信されたように偽装されるので、受け取った人は単にアプリを勧めるメッセージのように思ってしまいます。

このように「Find and Call」をダウンロードして起動するユーザーが増えるようになっており、被害が拡大する仕組みになっています。


今後もマルウェアは App Store に出てくるのか?

前述の通り、マルウェアの定義は広く、開発者に悪意があるか否か(第三者が悪意があると認められるか否か)で決まります。よって、今後も App Store にマルウェアが公開される可能性があります。

とはいえ、App Store で公開されているアプリが iPhone で出来ることは限られています。iPhone に保存されているデータをまるごと消してしまうようなアプリや、他の iPhone にも感染を拡大しようとするワームのようなアプリはおそらく実現できません。

一方で、今後は「Find and Call」のように個人情報を抜き取って悪用する、スパイウェアのようなアプリが増えると考えられます。


どんな対策があるのか?

「Find and Call」のようなアプリそのものがマルウェアである場合、App Store からアプリをダウンロードする前に以下の項目をチェックしましょう。どれか一つでも怪しいと思える部分があれば、そのアプリはダウンロードしない事をオススメします。

  • アプリの名前
  • アプリのアイコン
  • アプリの紹介文
  • App Store のレビュー
  • アプリ開発者のウェブサイト
  • 同じ開発者がリリースしている他のアプリ

また、マルウェアはダウンロードされなければ意味がないので、多くダウンロードされるように以下のような特徴が見つけられる場合があります。

  • アプリの名前・アイコンが有名なアプリに似ている
  • アプリのデザインが有名なアプリに似ている
  • 不自然な高評価レビューが多い
  • アプリのサポートページが他のアプリのものになっている

ただし、アプリによっては以上の項目をチェックしてもマルウェアか否かを判断することが難しい場合もあります。あらかじめご了承下さい。

また、アプリ以外でもマルウェアは存在するので、以下の記事でご紹介している対処法もぜひご覧ください。

iPhone をウイルスから守る為に心掛けたい8つのこと


今秋リリース予定の iOS 6 で問題は解決するのか?

Apple は iOS に連絡先・カレンダーなどの個人情報をまとめて管理するアプリへのアクセスを管理する機能を、今後のアップデートで追加するとしています。位置情報サービスの利用を管理する機能と同じようなものです。

よって、今後もマルウェアアプリは App Store で公開され続けるかもしれませんが、これらのアプリをインストールしたとしても、アクセスを許可しない限りは、個人情報が悪用されることは少なくなると思われます。

根本的にこの問題を解決するには、マルウェアアプリが App Store で公開されなくなるようなアプリの審査システムが必要です。しかし、それを実現するにはまだ時間が必要と考えられます。


参考

参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)
Facebookページをいいねする → AppBank
AppBankの事前登録サイト『ゲームコネクト
スクエニ新作「ファイナルファンタジー」の育成RPGが登場! 事前登録して白魔道士/黒魔道士のきせかえ衣装や、★4 シヴァを手に入れよう。

ワールド オブ ファイナルファンタジー メリメロ

オススメ