App Storeでウイルス発見! 「トロイの木馬」の注意点
2019.11.30
これまで、iPhoneやiPadは、Android端末よりもセキュリティ上で強固であると言われてきました。
その理由は、iPhoneやiPadは、App Storeからしかアプリのダウンロードができないという仕様にあります。
App Storeは、Apple社が管理しており、厳格な審査基準が設けられており、アダルト系のアプリやマルウェアなどのアプリは、App Storeの審査に通らず、結果として、手元のiOS端末にダウンロードされることがありませんでした。
しかし、これを覆すニュースが2019年10月28日に発表されました。
その内容は、App Store内の17個のアプリからトロイの木馬というマルウェアが発見されたという内容です。では、このトロイの木馬というマルウェアはどのような驚異があるのでしょうか。今回は、App Storeから見つかったトロイの木馬についてご説明します。
1.「トロイの木馬」とは
トロイの木馬は、ギリシャ神話において、トロイアの町に入り込むために木馬の中に兵を隠した「トロイの木馬」から来ており、マルウェアと呼ばれる好ましくないプログラムを、普通のプログラムに潜り込ませる手法のことを言います。
今回見つかったトロイの木馬も、表向きは有用なプログラムでありつつも、バックグラウンドで詐欺の広告を表示するためのプログラムが動作しているという、トロイの木馬となっていました。
今回の攻撃では、該当のアプリをインストールしたユーザが、そのアプリを使用した際に、ユーザの見えないところでC&C(コマンド&コントロール)サーバという攻撃用のサーバに通信を行い、広告を表示、実行するためのコマンドを受信して、ユーザの気づかないところで広告のクリックスルーを行うというもので、一部において、高額なコンテンツ・サービスを実行させられるという被害がでています。
3.今後の動向
今回の事例を受け、App Storeにおいては、悪意のあるプログラムの検出ツールを更新したと発表していますが、サイバー攻撃は常に進化し続けており、現在発見されていない新たな手法でApp Storeの審査を通り抜ける悪意あるアプリが出現することが懸念されています。そのため、App Storeからアプリをダウンロードする際においては、本当に必要なアプリなのか、信頼できる提供元なのかを自信で確認した上でダウンロードを行うことで、自分自身のスマホ、タブレット端末を守る必要があります。
総合探偵社KAY