App Storeに17のマルウェアが発見。外部サーバーと連携して審査を回避

アップルのアプリストアApp Storeでは厳重な審査が行われているはずですが、マルウェアに感染しているアプリが17本も発見されたと報じられています。これらマルウェア感染アプリは、モバイルセキュリティ会社Wanderaが発見および公表したもの。共通して仕込まれていた「クリッカー型トロイの木馬」は、ユーザーの操作なしでWebページに繰り返しアクセスしたりリンクをクリックするなど、バックグラウンドで広告詐欺関連のタスクを実行するように設計されているとのことです。

一般的にクリッカー型トロイの木馬の狙いは、攻撃者が指定した特定のWebサイトに誘導し、トラフィックを増やして広告収入を上げることです。また広告に支払われる金額を意図的に膨らませることで、競合他社の予算を浪費させることも可能です。

これによりアプリユーザーにパスワード窃盗や金銭面での被害はないものの、モバイル通信のデータ容量制限を使い果たしたり、スマートフォンの速度が低下したり、バッテリーの消耗が激しくなるおそれはあります。

なぜ感染アプリが、アップルの審査プロセスを通過できてしまったのか。Wanderaの説明では、アプリ本体には悪意のあるコードはなく、その代わり外部サーバーから何をするかの指令を受け取っていたためとのこと。つまり悪意あるコードを外部ソースに配置することにより、App Storeのセキュリティ対策を回避したと説明しています。

17のアプリは、すべてAppAspect Technologiesという開発者により作られたもの。App Store上にある35の無料アプリのうち17の感染が確認されたかたちですが、悪意ある動作が意図的なものか、第三者のソースが混入したにすぎないかは不明です。

アップルは米ZDNetに感染アプリ全てがApp Storeから削除されたこと、および今後アップロードされる同様のアプリを検出するためにセキュリティツールが更新されたとメールで声明を出しています。

さらに、悪用に使われた同じサーバーがAndroidアプリの悪用にも使われていたと報告されています。こちらはデバイスのメーカーやモデル、ユーザーの居住国、様々な構成の詳細など、個人情報を収集していたとのことです。

これらの被害がiOSで確認されなかったのは、サンドボックスによるセキュリティの確保があったからと思われます。サンドボックスとは直訳すれば"砂場"であり、コンピュータ用語では「攻撃されても影響が出ないように準備されたスペース」のこと。アプリ内で完結した環境が構築され、その外にあるシステムデータや他のアプリデータには、iOSにより特別に許可されない限りアクセスできないしくみです。

そうした備えがありながらも、やはり抜け道があると証明されたかっこうです。ユーザー側でも、不自然にiPhoneの処理が重くないか、バッテリーの消耗が激しくないかを小まめにチェックした方が良さそうです。