iPhoneのスクリーン一面に広告を表示したり、端末の情報を盗み出したりするマルウェアが、中国と台湾で流行の兆しを見せています。

広告を勝手に表示する「YiSpecter」

「XcodeGhost」マルウェアの脅威がようやく下火になったのもつかの間、今度は別のマルウェアが中国と台湾のiPhoneユーザーを脅かしています。
 
サイバーセキュリティ企業Palo Alto Networksによると、「YiSpecter」と呼ばれるマルウェアは、任意のiOSアプリを勝手にインストールして既存のアプリを乗っ取り、広告を画面いっぱいに表示し、Safariのデフォルトの検索エンジンやブックマークを勝手に変更し、端末情報をアップロードするとのことです。

感染元は偽「QVOD」メディアプレイヤー

被害にあったユーザーは、現在はあまり使われていない「QVOD」メディアプレイヤーの「プライベート版」「バージョン5.0」と記されたものをダウンロードした際に感染した、と報告しています。
 
中国では、アダルトコンテンツを共有できるため、QVODが今も人気を誇っています。中国ではアダルトコンテンツは違法ですが、こうした法をうまくかいくぐっている隠れサイトや地下ネットワークが存在する模様です。QVODを開発したKuaiboは、2014年に検挙されました。

犯人はモバイル広告会社らしい

「YiSpecter」は独自のAPIを利用して、自身を感染した端末にインストール、次いでiOSのSpringBoard（ホームスクリーン上のアプリアイコンなどを管理するソフトウェア）をだまし、ユーザーがマルウェアを削除できないようにします。さらにシステムアプリと同じ名称やロゴを悪用するとのことです。しかもこのマルウェアは、使用制限の解放をしていない端末にも感染します。
 
AppleはCNETに対し、この脆弱性の問題についてはiOS9.0で修正されていると説明しているようです。
 
またPalo Alto Networksのディレクターであるライアン・オルソン氏は、「YiSpecter」の犯人は中国を拠点とするモバイル広告サービス企業のようだと述べています。
 
ユーザーとしては、App Store以外のところからむやみにアプリをダウンロードしないのが、最善の防御策といえそうです。
 
 
Source:CNET
Photo:Shutterstock
(lunatic)