iOSとOS Xに感染する過去最大規模と警告されるマルウェアが発見されています。
新種のマルウェア「WireLurker」は、USBケーブルで接続したOS Xを経由し、脱獄(ジェイルブレイク)していないiOSデバイスにさえ感染するとPalo Alto Networksは報告し、警告を促しています。
これまでで最大規模のマルウェア
「WireLurker」は、トロイの木馬系マルウェアとしては過去最大のスケールであると警告しています。
「WireLurker」は、OS XとUSBで接続したiOSデバイスを標的としています。
iOSデバイスにインストールされたiOSアプリに感染し、さらにバイナリファイルの置換によって、悪意のあるiOSアプリを自動的に生成することができます。こうした動きをするマルウェアは初めてとのこと。
脱獄(ジェイルブレイク)していない未脱獄状態のiOSデバイスでも、企業内アプリの配信機能を利用して悪意あるiOSアプリをインストールさせることも可能です。
「WireLurker」は、中国のサードパーティ製Macアプリストア「Maiyadi App Store」にて467のOS Xアプリをトロイの木馬に感染させる(trojanize)ために利用されました。最近6カ月でこれら467のアプリは35万回以上ダウンロードされました。
どのように作用するか
「WireLurker」は、脱獄・非脱獄を問わず、感染したMacにUSBケーブルで接続したiOSデバイスを監視し、ダウンロードされたサードパーティアプリまたは自動生成された悪意のあるアプリをiOSデバイスにインストールします。「WireLurker」とは、「Wire Lurker」(ワイヤー/ケーブルで接続された身を隠す者)の意味です。
「WireLurker」は、モバイルデバイスからさまざまな情報を盗み、攻撃する側とコントロールサーバーからの定期的なアップデートをリクエストします。
「WireLurker」は活発に開発されている状態にあり、このマルウェアの制作者の最終目的はまだ不明です。
防御方法
「WireLurker」や類似した脅威から身を守る方法として、次のようなことが紹介されています。
企業は、モバイルセキュリティアプリケーションを用いた脅威を防ぐシステムを導入する必要があります。
Mac OS Xにはセキュリティソフトを導入し、常に最新状態にしておきます。
OS Xの設定で、Mac App Storeと確認された開発者からのアプリのダウンロードのみを許可するようにしておき、サードパーティアプリストアなどからアプリやゲームをダウンロードしないようにします。
iOSデバイスは最新版にアップデートしておきます。そして、信頼できるコンピュータやアクセサリーにだけ接続するようにします。
そして、iOSデバイスは脱獄しないようにします。
スポンサーリンク
以下、詳細はPalo Alto Networksのレポートをご覧ください。
Source:Palo Alto Networks via Mac Rumors, Security NEXT
追記(11/7)
Appleは、中国のユーザーを狙ったダウンロードサイトから悪意のあるソフトウェアを利用可能であることを確認し、特定のアプリをブロックしたと11月6日(現地時間)に発表しました(The Wall Street Journal)。
追記(11/10)
Palo Altoは、新たにWindowsを標的とするWireLurkerの亜種が発見したことをレポートしています(via マイナビニュース)。