iOSで新たなマルウェア”YiSpector”を確認。非脱獄デバイスにも攻撃を

yispector00

Xcode Ghsotのマルウェア騒ぎがひと段落し、ホッとしたのも束の間。新たなマルウェアが確認されました。

今回発見された”YiSpector”はiOS搭載端末がターゲットとし、その端末が脱獄しているか否かを問わず、すべてのiOS端末に感染の恐れがあるとのことです。この脅威に対してPalo Altoは「iOSのプライベートAPIを利用した最初のマルウェアで、悪質な機能を実装している」とし、注意を呼びかけています。

yispector1 画像:MacRumors

 

このYiSpectorは特定アプリ経由で感染するXcode Ghostと違い、感染経路がアプリのインストール、インターネットサービスプロバイダ、SNSワームなど複数の感染ルートが確認されており、より広範囲のユーザーに被害をもたらすとされています。

 

YiSpectorでiPhoneを乗っ取られる

YiSpectorに感染すると、以下のような被害が想定されるとのことです。

  • 広告を表示する
  • Safariのデフォルト検索エンジンを変更される
  • 勝手にアプリをインストール・起動される
  • ユーザー情報を送信される

対策として

このマルウェアへの対策として以下の項目が挙げられています。

最新のiOSへアップデート

AppleはYiSpectorに対して既にiOS8.4.1で感染しないよう対策をしていたことを明らかにしています。現在最新のiOS9.0.2でもその機能が受け継がれているとのことなので、iOSのバージョンを最新にしておきましょう。
iosup

アップデートは、【設定アプリ】→【一般】→【ソフトウェアアップデート】で行うことが可能です。

AppStore以外からアプリをインストールしない

Safariなどを閲覧していてAppStoreを経由せずにアプリをインストールした場合、AppStoreの審査を受けていないので、そのアプリは悪質な可能性があります。
appstoreicon

そのようなアプリはダウンロード・インストールしないようにしましょう。万一インストールしてしまった場合は、すぐに削除するようにしましょう。

Source:MacRumors