iOS App Storeでトロイの木馬感染アプリが複数発見
https://www.itmedia.co.jp/news/articles/1910/28/news059.html
記事によると
・企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。
・これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。
・例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。
・この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。
【トロイの木馬】
トロイの木馬(トロイのもくば、Trojan horse)は、マルウェア(コンピュータの安全上の脅威となるソフトウェア)の一分類である。ギリシア神話におけるトロイア戦争のストーリーにあるトロイの木馬になぞらえて名前がつけられたもので、名前の由来の通り、有用な(少なくとも無害な)プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。感染したりしないものは分類上はコンピュータウイルスではない。毎年いくつかの新種と、膨大な数の亜種が作り出されている。
概要
トロイの木馬は、様々な経路を通じて被害者の手元に届いたプログラム、実行形式のファイル(Windowsであれば .EXE ないし .COM という拡張子のファイル)を実行することから悪意ある動作を開始する場合がほとんどである(トロイの木馬プログラムに限らず、この世に存在する、およそあらゆるプログラムは、実行されなければ存在しているだけであるが)。さらに、実行形式以外のファイルであるかのように偽装したり、偽装ではなく本当にオフィススイート等のファイルであるが、その中にスクリプト等として悪意あるコードが含まれることもある。
特に、一部のOSメーカーが過去に用意していた、メディアのマウントと同時に、それの中にある何らかのプログラムを実行するなどというようなたぐいの、わざわざクラッカーのために用意したかのような機能が悪用されることが多かった。
悪意ある動作として「ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイの木馬はレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイの木馬は、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者が指定する任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。」などと言われているが、そういった被害者がわかりやすい動作をすればするほど発覚して削除され、場合によってはネットで話題となり、それ以上の拡大を阻止されるわけであるから「トロイの木馬とは、このような動作をするもの」という理解は危険であり、むしろ、目立たずにこっそりと悪意あるコードを忍ばせているクラッカーの思う壺である。
2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、不正ソフトウェアの分類的にはトロイの木馬が正しい。また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア(rootkit型)を仕込んだとして問題になった。
この記事への反応
・トロイの木馬なんて久々に聞いたわ
・安全神話崩壊したな
・iPhoneで、ウイルス対策ソフトが無いのが致命的。ウイルス被害はアップルが保証する前提の設計なのか?
・「iOSは、Androidと違ってウイルス感染しない!」とか抜かしてた林檎厨たち、息してるか~?????
・大規模ではないけど警戒するに越したこたぁないわな。
・iOSってOSがセキュアに作ってあるから安全性が高いように思えるんだけど。今度はセキュリティソフトも動ける余地がないから、この手のアプリや脆弱性を狙ったアプリには無策になるんだよな。
・あれだけ審査でぐだっといてこんな基本的なチェックもできてないとかなんなんだろうなあいつら。
・ついにスマホのアプリにトロイの木馬を乗せれるレベルまで進歩したのか。特に安全と言われてた?iOSアプリなのは致命傷かな?Androidはそもそも気にするのが普通だしね。
・app Storeにあるから大丈夫。ではないので、下調べしてからダウンロードしましょう。
・iOSだからといって安心できる時代はさったね。
審査通ったアプリだから大丈夫!って時代じゃないんだなもう
【PS4】DEATH STRANDING【早期購入特典】アバター(ねんどろいどルーデンス)/PlayStation4ダイナミックテーマ/ゲーム内アイテム(封入)posted with amazlet at 19.10.28ソニー・インタラクティブエンタテインメント (2019-11-08)
売り上げランキング: 6
リングフィット アドベンチャー -Switchposted with amazlet at 19.10.28任天堂 (2019-10-18)
売り上げランキング: 1
ゲーム機じゃない
インド人 最低だな
今出回ってるのは醜悪なパチフォンだわ…
韓国よりマシ
盲信と言っていい
実に美しくない
結局抜け穴はある
もろにアップルストアの話題だったな
こんなの利用するのは、生存権を売るようなもの
林檎信者はみとめないけどな笑
とくにウェーイ系の女なんて無知だから無警戒だろうし。
トロイの木馬の隠し方が巧妙になってきたってことだよな。
ネットリテラシーの低いアホは書き込むなよ
危険を認識できるやつがいないんだもの
入れてもiOSだけ一部の未認定ソフト以外はWi-Fiチェックやブラウザー
チェックとかしか使えないし感染して裏でデータを抜き取られていても
チェック出来ないからそもそもユーザーは気がつかないし・・・
まさかXperiaとか言わないよな...?
ドロユーザーは貧・・・嫌、倹約家の情強なんだねw
Andrpidと違ってオープンじゃないから脆弱性の発見も時間かかるし、発見されたらされたで全くアップデートしないからな
アップル使う理由に安全性上げてる奴は唯の馬鹿
ウイルスやトロイの木馬の報告も出ていたしね
ただ利用者が、そう言う情報を集めず盲目的に安全だって信じていただけ
知ってるか?Android勢はもっとアホって事w
態々ウィルスが侵入すること可能性の高い
スマホを使ってセキュリティソフト
入れなきゃゴミスマホと一緒でしょうよwww
じゃなくてもセキュリティソフト入れてても
感染してる奴おるしホンマアホやんw
SONYとSAMSUNGの子供のXperiaたんが、どうかしましたか?
林檎は不可
情弱専用と言われる所以である
googleはOS更新止めるけどアプリが最適化されないからか重いんだよな
ならいいじゃん
だから情弱なんだよな
今でもマイナーなんだよなぁ
ウィルス入りが見つかったやつだけとは限らないけどな
自己防衛って具体的には?
※53
アンドロイドは検出すらしないんでしょ?
OSに感染したり削除後にも残る作りでないなら
対策ソフトを入れているのと同じだな
今までは何時更新されるか分からないメーカーのシステムアップデートだけ
だったがAndroid10からGooglePlayでメーカー関係なくアップデート出来る
ようになった事かな
前々から指摘されてるのに信者が勝手にウイルスやスパイウェアが仕込まれてないか審査してるって言ってる。
スマホ内の電話帳を開発元に勝手に送るアプリもスマホ乗っ取りアプリも信者が否定した上で林檎自身も存在否定したら翌日発見されて問題になるってコントが日常茶飯事だからな。
元々こうだよ。ジョブズが隠蔽してただけ
50万人とか1億人とかユーザーがいるアプリにもマルウェア入ってる
個人情報収集目的で作られたOSとまで揶揄されたのに
今さら何を言ってるんだよって
スマホ時代になってそれなりにシェアを取れるようになれば当然ターゲットにされる
>>55
まさかと思うがiOSが自動的に検出したとでも思ってるのか?
この記事のはセキュリティソフトの企業が見つけたってだけでiOSが検出した訳じゃないぞ
アプリ毎に隔離されて横繋がり感染しないから
OSが感染したって話だったら問題だけど今回のは違う
価格もクソ高い端末をいまだに
あえて買うやつおりゅの?
Playプロテクトがあるから安心!
情弱林檎とは大違い!
最近のAndroidのハイエンド端末は値上げして、AppleのiPhoneと値段がそんなに変わらなくなってる。
Galaxy Note10+は950$、Mate 30は799€。iPhone11は8万2000円くらい。
作る側の動機目的を考えると
Androidはインスコ時に権限確認しないようなバカには意味あるよ
ソース公開していないからね
少なくとも8年前に見た情報だと3桁はあったかな、それでも
Androidじゃ日常茶飯事だぜ!
OSが不自由なせいで悪いことする人も外部から仕掛け辛いというのが安全神話の元ネタ
それを理解しようとは思っていない癖に耳障りの良いワードに食いつく中途半端にしか話を聞かないジャパニーズが
何やっても安全と思い込んだだけで昔から何も変わってない
なおガン無視
変なアプリ入れなきゃ良いだけだし
マジで今のiPhone全然魅力感じられない
中国共産党の飼い犬金の亡者Cookのアップルだよ
モラル?人権?民主?プライバシー?セキュリティ?w
金だよ金
利益率の高さがAppleのステータスとはいえジョブスのセールスの賜物であって
単なる夢物語を詐欺師の口車でまことしやかに本物に見せ掛けてただけだったから・・
iphone信者のJIN「何だと!!貧乏人アンドロイド持ちがほざくな!!」
そんな事信じてるのアホな林檎信者だけだろ
何の審査してたの?wwwwwwwwwwwwwwwwww
Androidにウイルス無かったらその例えは適正だが…w
なんのための課金なんだろう?
(それにAndroidならHentaiゲーできるからなぁ)
ジョブズさんが立て直す前の沈没寸前のアップルに戻ったんだと思う
開発もいい加減、管理もいい加減
泥船の道連れになる前に早く足を洗った方が身のためだと思う
特にクレカとか登録している人はそのままにしているととんでもない目に遭う可能性があると思う
今日は、好天やったのにな
何より、千葉の人々の気持ちが俺には到底解らない
一万募金しました。少なくて、申し訳ない。
こういうことがあったときに対策できない
泥なんて脆弱性見つかっても完全放置の端末ばかりだろ。
アフリカとか韓国辺りの後進国の方ですか?頑張って下さい。
先進国とはシェア全く違うしね。
ゴリラガラスが酷いってんなら泥なんて全滅じゃねえの?
この前もコーニングに追加投資してたし。
泥にはメーカーが仕込んだ端末がありますね。
泥信者のバカさ加減に笑いすぎて息ができなくなるのならあり得る
その辺をどうやってくぐり抜けたのかわからんけど、審査も甘くなっちゃったのかな。
サンプル画像の肌色率
ゲームカクカクしないなら変えなかったけどな
端末ガチャはもういいわ
Adhoc配布してもいいのよ
節穴審査だったってことじゃん
これだと他のも感染してそうだな
泥って時点で敗北じゃん。
Google公式が節穴で他は無法地帯の泥信者が何言ってもな
かわいそう
ちなみにアンドロイドは1割がトロイやウイルスなんで・・。
っていうんじゃダメなのかな?その辺がアンドロイド信者のよくわからんとこだな。
セキュリティーホールがあってもそのまんまじゃんね。
アンドロイドって構造的にどうしようもないだろ。グーグルも無料で配ってるアンドロイドの審査なんて真面目にやってないし。
泥信者が現実逃避して馬鹿な妄言を吐き続けてるだけだろ。
言いだす奴がなぁ。ほんと謎なんだよ。
逆だろ?強固なはずのアイフォンにセキュリティリスクが見つかった!ならアンドロイドはもうスラム街状態だからアイフォンに避難しなきゃ!って感じ。
いやもうどうにもならないくらいスラム街状態だしアプリなんてインストールしたらダメっていうレベルだろ。アンドロイドって。
こういうセキュリティリスクもそう。アイフォンがやばいときはアンドロイドはもっとヤバい。アップルが検出できないのにその辺のウイルスソフトが検知できるもんか。バカだろ?その辺の力関係はずっと変わらない。
俺がよく見るのはiOSにセキュリティホールがあるとドロガーって叫んでるアッポー狂信者だがw
林檎製品はシェアが大したこと無いからクラッカーから見向きされてなかっただけ
どうせ被害出すなら沢山の人巻き込みたいから、そうなると断然シェアのあるWinとか泥が狙われる
セキュリティ云々言うならマメにアプデしてるMSとgoogleの方がしっかりやってるんだぜ
>>143
同じ奴なんだろうけどバカ丸出し
泥信者って日本語読めないのよくわかるな。
アフリカからの書き込みですか。お疲れさまです。
頭悪いんだな。哀れだ。
AppleはこういうのがあるからiPhone端末にあらゆる接続端子の廃止を狙っているんだよな
物理的にプログラムコードを抽出を出来ないようにして通信のやり取りは100%暗号化の中で行おうと考えている
その代わりケーブル充電出来なくなるしライトニング端子も無くなってBluetoothじゃないと音楽聴けなくなるしSIMカードスロットも無くされるからオンライン手続きにさせられるけどな