FOLLOW US

  • twitter
  • facebook

EVENT | 2019/09/04

スマホユーザーを狙う悪意ある攻撃が頻発。Androidの人気アプリが突然悪質化したり、iPhoneの脆弱性を突いて個人情報を盗むサイトも

8月27日にKaspersky Labによって報告された「CamScanner」の事例


伊藤僑
Free-l...

SHARE

  • twitter
  • facebook
  • はてな
  • line

8月27日にKaspersky Labによって報告された「CamScanner」の事例

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

DL1億超の人気PDF作成アプリが突然悪質化

今夏、Googleの公式アプリストア「Google Play」で人気のアプリに、悪質なマルウェアが仕込まれていた事例が相次いで報告された。

特に驚かされたのが、8月27日にロシアのセキュリティ企業Kaspersky Labによって報告された、OCR機能を持つPDF作成アプリとして人気の高い「CamScanner」に、マルウェアを呼び込むモジュールが仕込まれていたという事例だ。1億以上ダウンロードされている人気アプリだけに、「自分も使っていた!」と多くのAndroidユーザーの間では動揺が拡がった。

なぜ人気アプリに悪質なモジュールが組み込まれてしまったのか。なぜきちんと管理されているはずの公式アプリストアで扱われてきたのか。そのカラクリは、もともと問題の無い正規アプリだったものが、最近実施されたアップデートによって悪質化してしまったというものだ。

Kasperskyによると、その悪意あるモジュール(ダウンローダー型トロイの木馬 Trojan-Dropper.AndroidOS.Necro.n)は広告ライブラリに仕込まれていたという。同アプリの開発者が、悪質な広告主と提携したことが原因とみられる。

CamScannerの最新版では悪質なコードは削除されているようなので、同アプリのユーザーは早急にアップデートしておこう。

再生中に連絡先情報を盗むラジオアプリ

もうひとつの事例は、セキュリティ企業ESETが8月22日に報告した、ストリーミングラジオアプリ「Radio Balouch」にスパイウェアが仕込まれていたもの。

セキュリティ企業ESETが8月22日に公表したブログ

ESETによれば、Radio Balouchに仕込まれていたスパイウェアは、オープンソースのマルウェアとして、これまでも複数の不正アプリに用いられてきた「AhMyth」をベースにしたものという。同アプリには、再生中に連絡先情報を盗む、デバイスに保存されたファイルを収集する、SMSの送信などの複数の悪質な機能が搭載されていた。

Radio Balouchは、InstagramやYouTubeでも宣伝されており、配信用専用サイトも設けられていた。同事例を教訓に、InstagramやYouTubeで見かけたアプリだからといって安全が保証されているわけではないことを覚えておこう。

なお、スパイウェアが仕込まれたRadio Balouchは、7月2日と13日の2回、「Google Play」に登場したが、すでに削除されている。

iPhoneにも脆弱性突く悪質サイトが

「Androidはやっぱり危ないね。その点、私はiPhoneだから安心だ」

記事をここまで読んで、そう思ったiPhoneユーザーもいるのではないだろうか。でも、そんな甘い認識は改めた方が良さそうだ。iPhoneユーザーを脅かす危険だって最近は珍しくないのだから。

罠が仕込まれたサイトにアクセスしただけで、iPhoneから個人情報が流出してしまう。そんな深刻な脆弱性がiOSに存在することを、8月29日、Googleの脆弱性調査チーム「Project Zero」が公表した。対象となるのは、iOS10〜iOS12までのほぼすべてのバージョンで、同脆弱性(のべ14種)を突くエクスプロイト(攻撃プログラム)は5つあり、およそ2年前から存在していたようだ。

Googleの脆弱性調査チーム「Project Zero」が公表した内容

同チームが、複数のウェブサイトがハッキングされ、訪問するiPhoneユーザーを無差別に攻撃する機能を埋め込まれていることを発見したのは今年初めのこと。2月1日にはAppleに報告したという(Appleは2月7日のiOS12.1.4のアップデートで対処済み)。

iPhoneユーザーがこれらのサイトを訪れると、エクスプロイトが脆弱性を突いて攻撃を行い、監視プログラムを端末にインストールしてしまう。

この監視プログラムは端末内のファイルや位置情報を収集。その結果、攻撃者はiOSが管理する膨大な情報にアクセスすることが可能になる。たとえば、端末の位置情報を使ってユーザーの動きを追跡したり、パスワードなどの認証情報を奪取したり、チャットによるコミュニケーション内容をのぞき見するなど、ユーザーにとっては悪夢のような事態が現出してしまうわけだ。

しばらくiOSをアップデートしていないというiPhoneユーザーは、念のためにiOS12.1.4以降のバージョンになっているかどうかを確認しておこう。安全性を確保するためには、OSもアプリも、最新版にアップデートしておくことが大切だ。

RECOMMENDED