Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

App Store以外で流通するiOS向け詐欺アプリ - 「信頼する」ボタンを押す前に一考を

シマンテックは、iPhoneやiPadなどiOSの利用者を狙った詐欺アプリが出回っているとして注意を呼びかけた。アダルトサイト経由で流通しているという。

問題のアプリは、これまでもAndroid端末ユーザー向けに流通してきたが、あらたにiOS版が用意され、悪質なアダルトサイトで、インストールさせようとする攻撃が発生しているという。

App Storeで公開されているわけではなく、拡散には「iOS Developer Enterprise Program」が利用されている可能性があり、ジェイルブレイクによりルート権限を取得していない端末であっても、誤ってインストールしてしまうおそれがある。

具体的に攻撃の流れをみると、問題の詐欺サイトでは、再生ボタンに見せかけたリンクを用意。誤ってクリックすると、アプリのインストールを求めるポップアップが表示される。

「信頼されていないAppデベロッパのアプリ」であり、アプリを信頼するかどうか、ポップアップにより確認を求められるが、ここで「信頼する」を選択をしてしまうと、アプリがインストールされてしまう。アプリを起動すると会員ページを表示、料金の請求などを求められる。

シマンテックによれば、現状確認されている不正アプリは、単に不正な料金の請求を表示する機能しか持っておらず、デバイスから情報を窃取するといった行為は行わないという。支払いの要求を無視し、アンインストールすれば被害は避けられる。しかし、今後より悪質なアプリも発生するおそれがあり注意が必要だ。

今回悪用された可能性がある「iOS Developer Enterprise Program」。登録すれば、企業や組織が独自のアプリを配布することができるようになるプログラムだ。

通常iOSでは、ジェイルブレイクを行っていないとApp Store以外からアプリをインストールできないと思っているユーザーも多いとシマンテックは指摘、その「安心感」を逆手に取った攻撃と言える。

「iOS Developer Enterprise Program」を利用するには、Appleへ登録し、料金を支払う必要があるため、誰でもすぐに悪用できるものではない。今回の攻撃では、攻撃者自身が登録したのか、すでに登録している第三者のアカウントを悪用したのか詳細はわかっていないという。

(Security NEXT - 2015/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Sophos Mobile」のオンプレミス版に深刻な脆弱性
Apple、「macOS Ventura 13.0.1」を公開
Apple、「iOS 16.1.1」「iPadOS 16.1.1」を公開 - 脆弱性2件を修正
事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも
ゼロデイ脆弱性も解消した「iOS 15.7.1」「iPadOS 15.7.1」をリリース - Apple
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正
ビデオ会議「Zoom」に脆弱性 - セッション乗っ取りのおそれ
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
国内で約8000台の「FortiOS」管理者ログイン画面が丸見え - 標的となるおそれ