ハッカーがiPhoneユーザーに悪意あるアプリをインストールさせる手口とは？

App Storeで配信されるアプリはすべてAppleの厳しい審査を受けており、一般のiPhoneユーザーは基本的にマルウェアアプリから保護されているといえます。昨今、このApp Store以外からユーザーにアプリをダウンロードさせ、iPhoneをマルウェアに感染させる手口が増加しています。

Scammers have 2 clever new ways to install malicious apps on iOS devices | Ars Technica
https://arstechnica.com/information-technology/2022/03/scammers-have-2-clever-new-ways-to-install-malicious-apps-on-ios-devices/

CryptoRom Bitcoin swindlers continue to target vulnerable iPhone and Android users – Sophos News
https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

セキュリティ企業のSophosによると、悪意のある攻撃者はアプリのベータ版を配布できるAppleのプラットフォーム「TestFlight」を利用しているとのこと。TestFlightからは未審査のアプリもダウンロードできるため、一般のユーザーにマルウェアアプリなどをダウンロードさせることができます。

ユーザーにアプリをダウンロードさせる手口として増加しているのが、マッチングアプリを利用した「ロマンス詐欺」というもの。マッチングした相手から「仮想通貨の取引を行える」などと呼びかけられ、知らずにマルウェアアプリをダウンロードしてしまうという被害が増えているとのこと。

Sophosは「マルウェアアプリだけでなく、それを本物のように見せるためのウェブサイトも存在することがあります」と警告しています。悪意のある攻撃者は、実在する仮想通貨取引所のBTCBOXに見せかけた以下のようなアプリを作成し、マルウェアを配布したという事例も確認されています。

またSophosによると、ホーム画面に追加したアイコンのデザインを定義するWebクリップを利用し、フィッシングサイトのショートカットアイコンを実際のアプリのアイコンのように見せるという手口も行われているとのこと。

テクノロジー系メディアのArs Technicaは「TestFlightもWebクリップも、知識のあるユーザーは見分けられても、知識の浅いユーザーはだまされる可能性があります。App Store以外からアプリをダウンロードするように促すサイトやメッセージには注意する必要があります」と述べました。