中国のAppStore Maiyadi でマルウェア WireLurker による感染 標的はMacとUSB接続したiPhone、iPad

wirelicker iPhone・iPad
wirelicker

ニューヨーク・タイムズの記事によると「WireLurkerというマルウェアが中国のサードパーティAppStore”Maiyadi App Store”を通して感染を拡大しており、既に過去6ヶ月で467アプリに感染し、356,104ダウンロードされ数十万人のユーザーが感染した可能性がある」とネットワークセキュリティベンダーのPalo Alto Networksの記事”WireLurker: A New Era in OS X and iOS Malware”を引用し伝えています。

中国のサードパーティAppStore「Maiyadi」でMacやiOSデバイスを標的としたマルウェア「WireLurker」が拡大中。既に数十万人が感染か?

Appleちゃんねるさんに気になる記事のエントリーがありました。比較的安全だと言われているMacですが、最近ではマルウェアのニュースが多いので注意が必要です。自分はアンチウィルスソフトとしてESET Cyber Security Proを使用していますが、マルウェアをばら撒かれてからセキュリティ会社が定義ファイルをアップデートしてくれるまでにはタイムラグがあるのでちょっと心配ですね。ESETは頻繁に定義ファイルのアップデートをしてくれているようですが、怪しいアプリやサイトには近づかないほうが良さそうです。

「WireLurker」の主な感染源は、中国内の「Maiyadi App Store」が運営するアプリストアと言われています。感染の手口は、アプリをダウンロードしたユーザーのMacを経由して、そのMacにUSBケーブルで接続されたiPhoneやiPadに感染を拡大させるというものです。同アプリストアの467種類のOS X用アプリに「WireLurker」の存在が確認され、ダウンロード回数も半年間で35万6104回に達したということで被害に遭っているMacの台数は数十万大規模に登るのではないかと思います。最初にMacに感染し、さらにMacに接続したiPhoneに感染するというのは考えただけで恐ろしいことですね。ジェイルブレイク(脱獄)していないiPhoneでにも感染するというのが被害を広めているようです。

今後このアプリの亜種が出没する可能性もあるのでAppStore以外からのアプリのインストールは避けたほうが良さそうです。サードパーティ製のアプリをインストールできる設定になっている人はついインストールしてしまわないように注意してください。「設定」→「セキュリティとプライバシー」で以下の設定になっていると気になるアプリがあるとついインストールしてしまいます。できれば一番上にチェックを入れておくと安心です。

インストール設定

インストール設定

このアプリは端末内に保存された情報を外部のサーバー送信する仕組みになっているので、個人情報を抜かれまくりですし最悪iPhoneやiPadの乗っ取りなどという事態にもつながってしまうかもしれません。今の所中国のアプリストアに出入りしなければ大丈夫そうですが、いずれその亜種がいろいろなサイトでばら撒かれる可能性もゼロではありません。大切なデータを守るためにも気をつけていきたいと思います。

とりあえず、中国政府がMaiyadi App Storeを閉鎖させてようなので拡大すにしても爆発的なものにはならないかもしれません。

コメント

タイトルとURLをコピーしました