iOS App Storeでトロイの木馬感染アプリが複数発見
スポンサードリンク
App Store(iPhone用のアプリを配布するサービス)で「トロイの木馬」に感染している17個のアプリが発見され、サブスクリプションに勝手に契約されるなどの被害が発生しているとのこと。
【トロイの木馬とは】
マルウェアの1種であり、ウイルスやワームと別に分類されるマルウェアです。最大の特徴は表面上は有益・無害なプログラムに偽装されている点で、攻撃対象となるデバイスに侵入した後に、何らかきっかけにより攻撃を開始する性質を持っています。
トロイの木馬とは?その種類から検出・駆除・対策方法を解説 より
Androidが自由にアプリを配布できる(※1)のに対して、iPhoneでは技術的・倫理的な問題のあるアプリケーションは事前審査で排除される「App Store」を介してしかアプリをインストールすることができないとされていた(※2)ので、iPhoneユーザーは安心していたと思いますが、App Storeとて完璧ではなかったということが証明され、iPhone安全神話は崩壊してしまったと言えます。(と言おうとしましたが、2016年にも発見されていたらしい。知りませんでした。)
所詮人が作ったもの。完全に防御することはできないし、防御するより攻撃するほうがはるかに簡単、ということです。完全な方法はありませんが、本当に必要なもの以外の利用は避ける、利用者多数がいて評判が良いものだけを利用する、ということで被害に遭う確率を下げるしかないですね。
※1
とはいえ、現在は一般的なユーザーの大多数は「Google Play」経由でアプリをダウンロードしているはずで、Google Playでも事前審査は行われているが、App Storeと比べると審査が甘いとか、いやいや最近はApp Storeの審査も甘くなってきている、という説もある。
※2
実際はApp Store経由でないものをインストールする裏技もあったのだが
「本当に必要なもの以外の利用は避ける」という意味でついでですが、Twitterでよくある診断系アプリ。面白いのでつい利用してみたくなりますが、Twitterと連携する際に許可する権限の項目に「ツイートする」というのが含まれていると、宣伝ツイートなどを勝手にされて、フォロワーさんに迷惑をかけてしまいます。
できれば利用しないのが一番ですが、どうしても利用したい場合は「ツイートする」という項目が含まれていないものに限るか、含まれているものをどうしても利用したい場合は、診断が終わったらすぐに連携を解除するなどの方法で防衛しましょう。
あと、またまたついでですが、こんなものにも注意しましょう。