is702
ニュース

正規アプリに見せかけた不正アプリ、App Storeで発見される

2017/03/27

トレンドマイクロは3月24日、公式ブログで「iOS端末の不正/迷惑アプリ、『App Store』で確認。1つはサードパーティアプリストアへ誘導」と題する記事を公開しました。

2月下旬、アップルが提供するiOS端末向け正規アプリストア「App Store」において、不正/迷惑アプリが配布されている事例が確認されました。

そのなかの1つ「こつこつ家計簿 - 無料のカレンダー家計簿」は、家計簿に見せかけたデザインで、日本語が使われていました。実際には、中国のサードパーティアプリストアへ誘導する内容で、誘導先では、iOS端末の制限を解除する「Jailbreak(脱獄)」アプリなどが配布されていました。なお、このアプリはすでにApp Storeから削除されています。

これまでも、アップルの厳しい審査をかいくぐる手法はありましたが、それらは企業内配布用の証明書を頻繁に変更する必要があり、経費がかかる手口でした。このアプリでは、異なる手法を用いるとともに、家計簿画面を表示しつつApple IDを聞き出すなどして、利用時のチェックをかいくぐっています。

誘導先のサードパーティアプリストアでは、前述したJailbreakアプリのほか、さまざまな不正/迷惑アプリが配布されていました。これらはもちろん、アップルの審査を経ていませんので、プライバシー保護などで大きな問題を抱えています。サイバー犯罪者は正規ストアから誘導することで、こうしたアプリの拡散を狙っていると思われます。

ユーザは、正規アプリストアのアプリであっても、不審な権限要求には注意が必要でしょう。また、サードパーティのアプリストアは使用しないことも大切です。



App Storeで配布されていた不正アプリ<br />

App Storeで配布されていた不正アプリ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ