日本では多くの人が使っているAppleのiPhoneですが、昔からよく言われるのは「iPhoneはセキュリティがいらない、安全だ」ということですよね。
確かにAppStoreのアプリは厳しい審査をしているとされていますし、セキュリティ大手のカスペルスキーもAppleがセキュリティは不要としているためiOS用のセキュリティアプリが無いんだ、と過去に述べていたりします。
しかし令和になりiOSアプリにもトロイの木馬に感染したアプリが発見されたと発表されました。
今回はトロイの木馬に感染したと発表された17個のアプリを一覧化。
そしてトロイの木馬とは何なのかのおさらいや、もし感染アプリを入れていた場合の対策についてまとめます。
【iOS】トロイの木馬感染アプリ17個の一覧2019年
トロイの木馬に感染したアプリは17個あったとされ、それをAppStoreで発見したのはモバイルセキュリティ開発のWanderaです。
感染していたアプリは以下の17個です。
- RTO Vehide Information
- EMI Calculator&Loan Planner
- File Manager-Documents
- SmartGPS Speedometer
- CrickOne-Live Cricket Scores
- Daily Fitness-Yoga Poses
- FM Radio-Internet Radio
- My Train Info-IRCTC&PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder-Find Food
- BMI Calculator-BMR Calculator
- Dual Accounts
- Video Editor-Mute Video
- Islamic World-Qibla
- Smart Video Compressor
これらのアプリはインドの「AppAspect Technologies Pvt.」という会社名でリリースされていました。
アプリのアイコンも載せておくので1度自分のiPhoneにインストールしていないかチェックすることをおすすめします。
iOS App Storeでトロイの木馬感染アプリが複数発見|BIGLOBEニュース https://t.co/uRpyn9i5jo pic.twitter.com/azZgvni9AT
— BIGLOBEニュース (@shunkannews) October 28, 2019
パッと見ではスマホの回線速度を測定するアプリや時刻表アプリ、計算機アプリの有名アプリに似ているものもありますね。
紛らわしいのでしっかり確認したい方はデベロッパー名まで確認すれば安心です。
トロイの木馬感染アプリのデベロッパーである「AppAspect Technologies Pvt.」の他のアプリがまだAppStoreにあるとの情報もあります。
トロイの木馬感染アプリ出した会社のアプリがまだストアに置いてある、17には含まれてないとしてもこれらは大丈夫なのかな?落とさないけど。 pic.twitter.com/2gzn2RarJ8
— tyo (@tyo87780321) October 28, 2019
アプリをダウンロードする際は必ずデベロッパー名を確認しましょう。
トロイの木馬とは何?感染アプリを入れているとどうなる?
トロイの木馬とは「マルウェア」の一種です。
マルウェアは不正な動きをさせたり有害な動きをする悪質なソフトのことです。
トロイの木馬自体は30年以上前から存在すると言われてますが、今でもマルウェアの80%以上がトロイの木馬だそうです。
トロイの木馬が厄介なのは、表面上は悪そうなソフトに見えないようにされている点です。
今回のiOSのアプリも審査をかいくぐり、普通のアプリとしてストアに並んでいましたよね。
これをひとたびiPhoneにインストールして使ったりすることで有害な動きを始めるのです。
有害な動きの例としてはユーザーの分からないところ(バックグラウンド)で不正に情報をやり取りしたり、特定のサイトに勝手にアクセスする、広告を表示させるなどが挙げられます。
トロイの木馬はユーザーが分からないうちに動いていることがほとんどなので、なかなか気づくことができないマルウェアです。
しかし感染している場合は以下のような挙動が発生することがあるようです。
- アプリやブラウザが頻繁に落ちる
- セキュリティソフトが突然止まってしまう
- アプリを動かしていないのに電池がどんどん減る(スマホが動きまくっている)
- アプリをたくさん動かしていないのに動きが重い
- カメラが勝手に起動する
電池の減りなんかは劣化や使い方もあるのでなかなか判断が難しいところではありますね。
アプリの勝手な起動や頻繁に落ちるという動きを感じたら、マルウェア感染を疑ったほうが良いとされています。
iOSトロイの木馬感染アプリを入れていた場合の対策方法
まずは疑わしいアプリを削除しましょう。
アプリ単体で動く仕様だった場合はこれだけで対策OKとなることが多いです。
しかしアプリであってもブラウザと連動している仕様の場合は、セキュリティソフトを導入してチェックしたほうが安心できます。
実はiPhoneは仕組み上、アプリを動かすシステムは厳格に作られていてセキュリティソフトであっても容易に端末の中を見ることができないようになっています。
そのためiPhoneのセキュリティを考える時は、アプリ+ネット対策(フィッシングサイトや不正Wi-Fiなど)と分けて考えると分かりやすいですね。
アプリの対策はこちら。
- 無料だからと言って安易にダウンロード、インストールしない
- ダウンロードする前にデベロッパーを検索して評価などを確かめる
アプリのインストールを行うのは自分ですから、知っているだけでだいぶ危険を避けることは可能です。
ネット対策(フィッシングサイトや不正Wi-Fiなど)はセキュリティソフトに対応してもらうイメージです。
iPhoneでもネットにつないで使うのはAndroidスマホと同じですから、それなりのリスクはつきものです。
セキュリティソフトでは詐欺サイトにアクセスしようとすると警告してくれたりして、被害を未然に防げる可能性が高くなります。
インターネットにつながる以上100%安全はないことは認識しておくことが大切です。
コメント