中国でMacとiOSデバイスに感染する新たなマルウェア「WireLurker」が発見される

パロアルトネットワークスのセキュリティ研究者は、MacとiOSを標的とした、これまでで「最大規模」の新たなマルウェア攻撃キャンペーンを発見したと発表した。「WireLurker」と名付けられたこのマルウェアは、中国のサードパーティ製Macアプリストア「Maiyadi App Store」で400以上のアプリに感染している。

研究者によると、過去6ヶ月間で467個の感染アプリケーションが356,104回ダウンロードされ、「数十万人のユーザーに影響を与えた可能性がある」とのことです。恐ろしいのは、このマルウェアが、ジェイルブレイクの有無にかかわらず、USB経由で接続されたiOSデバイスに感染する可能性があることです。

「WireLurkerは、感染したOS XコンピュータにUSB接続されたあらゆるiOSデバイスを監視し、ジェイルブレイクの有無にかかわらず、ダウンロードされたサードパーティ製アプリケーションや自動生成された悪意のあるアプリをデバイスにインストールします。これがWireLurkerと呼ばれる理由です」と研究者らは述べています。

WireLurkerがMacにインストールされると、マルウェアはiOSデバイスへのUSB接続をリッスンし、即座に感染します。そこから、連絡先やiMessageなどの情報を収集したり、アップデートを受信したりすることが可能になります。現時点では、その「最終目的」が何なのかは不明です。

Palo Alto Networksは、サードパーティのアプリストア、ウェブサイト、その他の信頼できないソースからMacアプリやゲームをダウンロードしないよう推奨しています。また、iOSデバイスを未知のコンピュータとペアリングしたり、未知/信頼できないソースからの充電をしたりすることも避けるよう推奨しています。

ここ数か月、iOS マルウェアの事例はいくつか確認されているが、ジェイルブレイクされていないデバイスに感染した事例としてはこれが初めてだ。

[パロアルトネットワークス、ニューヨークタイムズ経由]