おはようございます
御堂筋線梅田駅南改札から徒歩1分のアイフォン修理のダイワンテレコム大阪梅田駅店でございます。
悪名高いAndroidアプリ向けマルウエア「Golduck」が、10種類以上のiPhoneアプリで発見されました。
「Golduck」は、モバイルアプリ向けのセキュリティ対策ソフトウェアを提供する「Appthority」によって1年前に発見されました。iGoogle Play上のレトロゲーム内に潜んでおり、インストールされるとデバイスにバックドアを設け、ユーザーが気づかぬうちにサーバーから悪意あるプログラムをダウンロードします。
ハッカーは、このバックドアからコマンドを送り込み、SMSメッセージ送信等によって料金を詐取します。
発見された時点で、すでに1,000万以上のユーザーが被害に遭っていたと推測されています。
iPhoneアプリでもGolduckが見つかる
エンタープライズ向けセキュリティ企業のWanderaによれば、14種類のレトロゲームにGolduckマルウエアをインストールしたサーバーと通信できるコードが含まれていたとのことです。
問題のアプリは以下の通りです。
・Commando Metal: Classic Contra
・Super Pentron Adventure: Super Hard
・Classic Tank vs Super Bomber
・Super Adventure of Maritron
・Roy Adventure Troll Game
・Trap Dungeons: Super Adventure
・Bounce Classic Legend
・Block Game
・Classic Bomber: Super Legend
・Brain It On: Stickman Physics
・Bomber Game: Classic Bomberman
・Classic Brick- Retro Block
・The Climber Brick
・Chicken Shoot Galaxy Invaders
専門家によれば、これらのマルウエアの悪質性はあまり高くなく、アプリ右上隅の広告スペースに勝手にアイコンを表示させる程度だと言いますが、ユーザーがアプリを開けば、サーバー上のGolduckはデバイスのIPアドレスや位置情報などのデータを抜き取ってしまうと言います。
一般的に、アプリやアプリストアにおけるセキュリティは、Androidに比べて高いと信じられているApp Storeですが、今回だけでなく、過去にもマルウエアが発見された事例もあり、iPhoneなら安心だという考えは最早「神話」に近いのかもしれません。
ユーザーは、必要最小限のアプリしかダウンロードしない、あるいは、信頼できるプロバイダー以外のアプリをインストールしない等の自己防衛策が必要です。興味本位で見知らぬアプリをインストールしないようご注意ください。
