Oligur

• ニュース

1000万人以上のユーザーに影響を与えたAndroidベースのマルウェア「Golduck」に関連するサーバーに、14個のiOSアプリが密かに情報を送信していることが発覚した。

Golduckはデバイスに悪意のあるコードを埋め込み、ハッカーが被害者の携帯電話から有料SMSメッセージを送信するなどの行為を可能にしました。セキュリティ研究者によると、関連するiPhoneアプリも同様の脅威をもたらす可能性があるとのことです。

14 個のアプリはすべてレトロ スタイルのゲームで、その中には Commando Metal: Classic Contra、Super Pentron Adventure: Super Hard、Classic Tank vs Super Bomber、Super Adventure of Maritron、Roy Adventure Troll Game、Trap Dungeons: Super Adventure、Bounce Classic Legend、Block Game、Classic Bomber: Super Legend、Brain It On: Stickman Physics、Bomber Game: Classic Bomberman、Classic Brick – Retro Block、The Climber Brick、Chicken Shoot Galaxy Invaders が含まれています。

この脆弱性を発見したのは、エンタープライズセキュリティ企業Wanderaです。同社は、影響を受けるアプリと既知のマルウェアドメイン間の通信は今のところ無害であることを確認しているようですが、状況は変化する可能性があります。

「アプリ自体は技術的には侵害されていません。悪意のあるコードは含まれていませんが、アプリが開くバックドアは、お客様が避けたい情報漏洩のリスクをもたらします」と研究者らは指摘しています。「ハッカーは二次広告スペースを利用して、ユーザーをリダイレクトするリンクを表示し、プロビジョニングプロファイルや新しい証明書をインストールさせ、最終的にはより悪質なアプリをインストールさせてしまう可能性があります。」

14個のアプリはリリース以来、約100万回インストールされたと報告されています。本稿執筆時点では、米国のApp Storeではいずれも入手できなくなっているようです。

AppleはApp Storeのセキュリティに関しては概してかなり厳格ですが、これはApple側の不備の稀な例です。決してこれが唯一の例ではありませんが、一般的にiOSユーザーはAndroidユーザーよりもセキュリティが強化されています。それでも、ダウンロードするアプリには注意が必要であることを改めて示す例と言えるでしょう。

出典: TechCrunch