非脱獄でも危険!純正アプリを装ってiOSデバイスを破壊するマルウェアとその駆除方法

iOS破壊ソフトが見つかったという報告が珍しくなくなって、どれくらいの時間が流れたでしょうか。大規模なApp StoreへのハッキングやApple IDの盗難が行われてから、脱獄デバイスか否かによらず、あらゆるiOSデバイスを破壊してしまう危険なマルウェアが巷には溢れていることがわかってきました。

No iPhone is safe: Newly found malware can harm any iOS device

http://bgr.com/2015/10/05/iphone-ipad-malware-yispecter/

iphone-6s-vs-iphone-6-video-2

YiSpecterというマルウェアがセキュリティ会社Palo Alto Networksによって発見されました。YiSpecterは様々な手段を使ってあらゆるiOSデバイスに侵入し、一度侵入するとApple製のアプリであるかのように偽装するアプリです。ホームスクリーンから隠れることもしますので、ユーザーがこのアプリを発見するのがとても難しいのです。

スポンサーリンク

YiSpecterとは?

調査員は以下のように答えてくれました。「iOSデバイスに感染すると、任意のiOSアプリケーションをダウンロード、インストール、そして実行までしたり、既存のアプリケーションとの入れ替えやディスプレイ広告表示の乗っ取り、Safariのデフォルト検索エンジンやブックマーク、開いているページの変更を勝手に行ったり、さらには端末情報をC2(command and control)サーバーに送信したりします。」

このマルウェアは手動で削除しても自動的にまた現れます

YiSpecterは様々な経路で感染します。全国的なISP、Windowsワーム、オフラインアプリのインストールなどといった経路が現在確認されています。このアプリの中の4つのコンポーネントはエンタープライズ向けの証明書を使っており、正規のアプリだとOSに誤認させるのです。

YiSpecterの削除方法

Palo Alto Networksはこのマルウェアと、それによってインストールされたアプリを削除する方法を見つけましたが、既にその他のサードパーティアプリをインストールしてしまっている可能性もあります。以下のように確認してみましょう。

スポンサーリンク