またまたiPhone向けマルウェアが大流行!?

Xcode Ghost感染の終息ままならない状態なのに…

  • つい先日、Xcode Ghostの感染がニュースになりましたが、1か月足らずで新しいマルウェアが猛威を振るっています。
  • 名前は…YiSpecter(イー・スペクター)です。これはXcode Ghostよりたちが悪いのが特徴です。どんな特徴なのかというと…

YiSpecterの特徴

  • YiSpecterは次に示す特徴を持っているため、非常に除去が困難です。

●Apple社のエンタープライズ証明書を持っているため、非脱獄・脱獄※に拘わらず
 マルウェアをダウンロード・インストールする。

●手動でマルウェアをアンインストールしても、自動的に再インストールしてくる

●インストールされても、アプリのアイコンが表示されない

●サードパーティー(第三者)製のツールを使うと、いくつかの奇妙なアプリ・システムを
 見つけることができる

●いくつかのケースでは、感染したデバイスでアプリを開くとフルスクリーン広告が表示される

…というものです。

※ユーザー権限に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホールを
突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。

YiSpecterに感染すると…

  • このウィルスに感染すると、次に示す症状を発症します。

●勝手にアプリがインストールされる

●既存のアプリがほかのアプリと入れ替えられる

●ほかのアプリが乗っ取られ、広告が表示される

●検索エンジンやブックマークなど、Safariの設定が変更される

●端末情報が外部サーバー(不正に乗っ取ったコンピュータのコントロール役を務めるサーバ)に
 アップロードされる

●アプリの自動的なアップデート

●システム監視

●ユーザ及びシステムの情報の収集

●システムアプリが感染したように見せかけ、そして完全に削除しない限りまた増殖して現れる

…というように、非常に悪質なマルウェアです。気をつけて下さい!

YiSpecterの出処は?

  • Palo Alto Networksによると、現時点で、YiSpecterの出処は、マルウェアYiSpecterの作者は中国(大陸)の広告会社“微赢互动(YingMob Interaction)”という会社であるとのことです。同時にこの会社がリリースしているiPhone管理やアプリダウンローダアプリ“好易苹果助手(またの名を‘蜂鸟助手’)”とも関係があるとされている、とのことです。

怪しいアプリはダウンロードしない!

  • このマルウェアに対しては、「怪しいと感じたアプリをダウンロードしない!」のが最善の策です。アプリは必ずApple Storeよりダウンロードしましょう!

参考文献

http://xiaolongchakan.com/archives/xcodeghostに続く脅威!iosに新たな悪意のあるマルウェアyispe.html

a:666 t:1 y:0