Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

App Store以外で流通するiOS向け詐欺アプリ - 「信頼する」ボタンを押す前に一考を

シマンテックは、iPhoneやiPadなどiOSの利用者を狙った詐欺アプリが出回っているとして注意を呼びかけた。アダルトサイト経由で流通しているという。

問題のアプリは、これまでもAndroid端末ユーザー向けに流通してきたが、あらたにiOS版が用意され、悪質なアダルトサイトで、インストールさせようとする攻撃が発生しているという。

App Storeで公開されているわけではなく、拡散には「iOS Developer Enterprise Program」が利用されている可能性があり、ジェイルブレイクによりルート権限を取得していない端末であっても、誤ってインストールしてしまうおそれがある。

具体的に攻撃の流れをみると、問題の詐欺サイトでは、再生ボタンに見せかけたリンクを用意。誤ってクリックすると、アプリのインストールを求めるポップアップが表示される。

「信頼されていないAppデベロッパのアプリ」であり、アプリを信頼するかどうか、ポップアップにより確認を求められるが、ここで「信頼する」を選択をしてしまうと、アプリがインストールされてしまう。アプリを起動すると会員ページを表示、料金の請求などを求められる。

シマンテックによれば、現状確認されている不正アプリは、単に不正な料金の請求を表示する機能しか持っておらず、デバイスから情報を窃取するといった行為は行わないという。支払いの要求を無視し、アンインストールすれば被害は避けられる。しかし、今後より悪質なアプリも発生するおそれがあり注意が必要だ。

今回悪用された可能性がある「iOS Developer Enterprise Program」。登録すれば、企業や組織が独自のアプリを配布することができるようになるプログラムだ。

通常iOSでは、ジェイルブレイクを行っていないとApp Store以外からアプリをインストールできないと思っているユーザーも多いとシマンテックは指摘、その「安心感」を逆手に取った攻撃と言える。

「iOS Developer Enterprise Program」を利用するには、Appleへ登録し、料金を支払う必要があるため、誰でもすぐに悪用できるものではない。今回の攻撃では、攻撃者自身が登録したのか、すでに登録している第三者のアカウントを悪用したのか詳細はわかっていないという。

(Security NEXT - 2015/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
Apple、Macやスマートデバイス向けに重要なセキュリティアップデート
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
Apple、「iOS 14.3」をリリース - 旧端末向けにも更新を用意
デバイス紛失にサポートする「ビジネス端末レスキュー」 - NTTドコモ