【News】iOS、OS X をターゲットにしたマルウェア「WireLurker（ワイヤーラーカー）」が発見！【注意】

 
　セキュリティ企業の Palo Alto Network が、2014年11月6日に Apple の iOS と OS X をターゲットにした新種のマルウェア「WireLurker（ワイヤーラーカー）」の発見を発表しています。
 
　※「WireLurker（ワイヤーラーカー）」とは、「周到に準備する悪人」の意味
 
　今回発見された「WireLurker（ワイヤーラーカー）」は、これまで発見されたマルウェアになかった特徴として下記項目があげられます。
 

• ・インストール済みの iOS アプリケーションに感染
• ・Jailbreak（脱獄）していない iOS デバイスに、企業内アプリ配信機能を利用して 3rd Party 製のアプリケーションをインストール可能
• ・OS X の USB 経由で iOS デバイスを攻撃
• ・バイナリファイルの置換によって悪意ある iOS アプリケーションを自動生成する

 
　今回のマルウェアは、これまでの Apple の OS X や iOS を狙うマルウェアの中でも危険度の高いものとなっており、OS X や iOS を利用する世界中の企業や政府などの含めた Apple ユーザーが潜在的なリスクに晒される形になります。
 
　現在の所は、主に中国のユーザーを対象に広がっているとのことです。なお、Palo Alto Network によれば、これまでに 476 の OS X 向けアプリケーションが感染したとのことです。感染経路は「Maiyadi App Store」と呼ばれる中国の 3rd Party のアプリストアからとなっており、過去6ヶ月間で 35万6,104回もの数がダウンロードされているため、感染したユーザは数十万人に及ぶ可能性がある模様です。さらに、これらに感染した OS X は、USB を経由して接続した iOS デバイスにも感染するといったものになっています。
 

 
　「WireLurker（ワイヤーラーカー）」は感染した Mac に USB 経由で接続された iOS デバイスを監視するようになっており、3rd Party 製アプリや自動生成される有害アプリを Jailbreak（脱獄）しているかどうかに関係なくインストールさせてしまう機能をもっています。
 
　なお、「WireLurker（ワイヤーラーカー）」は複雑な構造をしており、コードの難読化や独自の暗号化などを含んでいるとのこと。また、デバイスに含まれる個人情報全てにアクセス可能になっており、定期的に攻撃者によるアップデートを待つ状態になっている模様です。
 

 
　現在の所、このマルウェアのターゲットのメインは中国のユーザのため日本での感染の可能性は低いと思われます。また、Apple も対策済みとのことを発表しています。ただし、今後、このタイプのマルウェアの亜種が出現してくる可能性もあります。信頼できないアプリケーションのダウンロードなどは控えましょう。また、OS X 向けのセキュリティソフトや近年では iOS 対応のセキュリティソフトも販売されて来ています。少しでもリスクを減らすために導入することをオススメします。
 
　これまでモバイルのマルウェアは、Android デバイスに限ったものと思われており、Jailbreak（脱獄）しなければ iPhone は安全と言われて来た安全神話が崩れた形になります。
 
　なお、まだ作成者の目的は明らかになっていない模様です。
 

関連リンク

• Apple Security Woes Deepen With Fresh Malware Threat：http://www.techweekeurope.co.uk/workspace/apple-fresh-malware-threat-155017