とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場

By Erik Veland

セキュリティサービス企業のPalo Alto Networksは、AppleのOS X搭載のMac経由でiPhoneやiPadなどのiOS端末を感染させるマルウェア「WireLurker(ワイヤーラーカー)」が発見されたと報告書をまとめました。WireLurkerはMacに感染すると接続されるiOS端末を監視して、ユーザーに無断でiOS端末にマルウェアを送り込むとのこと。これまで、iOS端末に感染するマルウェアは、Appleがユーザー権限に課している制限を解除する行為である「Jailbreak(脱獄)」した端末に限って発見されていましたが、WireLurkerは脱獄していないiOS端末をも感染させられるとのことです。

WireLurker: A New Era in OS X and iOS Malware - Palo Alto Networks BlogPalo Alto Networks Blog
http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/

Researchers Discover New 'WireLurker' Malware Affecting Macs and iOS Devices in China [Updated] - Mac Rumors
http://www.macrumors.com/2014/11/05/wirelurker-malware-affecting-macs-ios-devices/

トロイの木馬の一種であるWireLurkerは、Mac経由で感染したiOSアプリのバイナリファイルを書き換えることで、悪意のあるアプリを自動生成できるとのこと。さらにWireLurkerは企業内向けアプリの配信機能を悪用して脱獄していないiOS端末にも悪質なアプリをインストールできるようになっています。

WireLurkerは、中国のMac用サードパーティアプリストア「Maiyadi App Store」で配信されていた467のアプリに見つかっており、直近6カ月間にWireLurker入りアプリが総計35万回以上ダウンロードされており数十万人のユーザーのMacに感染している可能性があるとPalo Alto Networksは述べています。

By Achim Schrepfer

WireLurkerはOS XのMacにUSBケーブルで接続されるiOS端末をひそかに監視して、脱獄の有無を問わずiOS端末を感染させます。その名の通り「Wire(USBケーブルで)」「Lurker(じっと待ち伏せする者)」というわけです。なお、Palo Alto Networksのセキュリティ研究者によると、WireLurkerには感染したiOS端末の情報を外部に送信したり、定期的にコントロールサーバからのアップデートを受ける機能も完備しており、WireLurkerは依然として開発途上にあり作者の究極的な目的はいまだ明らかでないとのこと。さらに、リバースエンジニアリングによる解析を困難にするためにコードを複雑にしたり暗号化したりしていることも分かっています。

Palo Alto NetworksはオープンソースソフトウェアコミュニティのGitHubで、WireLurkerを検出するツール「WireLurkerDetector」を公開中。

PaloAltoNetworks-BD/WireLurkerDetector · GitHub
https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

また、Palo Alto NetworksはWireLurker対策として、ウイルス対策ソフトなどを最新の状態にしておくなどセキュリティ対策を万全にすること、App Storeの認証を受けたアプリだけダウンロードすること、身元の明らかでない開発者の作ったアプリやゲームのダウンロードをしないこと、iOS端末のバージョンを最新に保つこと、信頼できないMacをiOS端末にペアリングさせないこと、脱獄しないこと、企業はセキュリティ対策システム「GlobalProtect」を導入することを挙げています。