AppleのデバイスとApp Storeは、AndroidやWindowsなどの競合と比べて、一般的に安全だと思われています。
しかし、App Storeで頻繁にダウンロードされているアプリでも、マルウェアが潜んでいる可能性があることがここ数週間でわかりました。
人気アプリにマルウェアが隠れていた
ごく最近、セキュリティの研究者Alex Kleberは、App Storeに巧妙に隠れている7つのマルウェアアプリを発見しました。
7つのアプリはすべて、App Storeのリストでは一見別々の会社によって制作されたように見えますが、実際は中国を拠点とするある1つのグループによって作られたものであると、Kleberは発見しました。
問題となっているアプリは以下の7つです。
- PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)
- Word Writer Pro (Netozo Limited)
- Screen Recorder (Safeharbor Technology L Ltd.)
- Webcam Expert (Wildfire Technology Inc.)
- Streaming Browser Video Player (Boulevard Technology Ltd.)
- PDF Editor for Adobe Files (Polarnet Limited)
- PDF Reader (Xu Lu, apparently associated with Sunnet Technology Inc.)
Appleは、上記のアプリをmacOSのApp Storeから一掃しましたが、これらのアプリをダウンロードしたデバイスからは削除しません。自分のMacにこれらのアプリがある場合は、今すぐ削除してください。
これらのアプリはすべて、米国のApp Storeでダウンロードされたアプリ上位100位内に入っており、中にはトップ10に入っているアプリもあります。「PDF Reader for Adobe PDF Files」にいたっては、教育のカテゴリーで1位です。
マルウェアを隠し通せた理由
AppleのApp Storeにマルウェアをアップロードするのは難しいことですが、まったく不可能ではありません。この7つのマルウェアの開発者は、暗号化されたデータベースに危険なコードを隠した「無害な」バージョンのアプリを送信しています。
そのアプリが認証され、App Storeを利用できるようになると、実質的に変化し、隠していたマルウェアを起動させます。Android向けの多くのマルウェアアプリも、Google Playストアのセキュリティチェックを回避するために、同様の手口を使っています。
見分ける方法
多くのハッカーは、偽のWebサイトやプライバシーポリシー(Appleにアプリを提出するために必要)を含む、偽の会社もつくります。
App Storeで偽のプライバシーポリシーを使用している不正なアプリを他にも見たことがありますが、よく見れば簡単に見分けられます。
通常はアプリや開発者に関係ないランダムなドメインが表示されることが多いですが、たとえばKleberが発見した7つのアプリは、すべて同じ「GoDaddy」というドメインを使用していました。
同様に、アプリに怪しいほど高評価が付いていたり、熱烈なユーザーのレビューが掲載されていることもよくあるので、高評価や上位に掲載されているユーザーのコメントだけでなく、もっと多くのコメントを読むことが重要です。
どんなに用心深い人でも、自分と自分のデバイスを守る一番の方法は、信頼する開発者や発行元のよく知られたアプリだけをダウンロードすることです。
Source: Mac Observer
