ニュースになってるのはトロイの木馬感染アプリなどではなく、トロイの木馬組み込みアプリな件

iOS App Storeでトロイの木馬感染アプリが複数発見(ITmedia NEWS) - Yahoo!ニュース

通常、トロイの木馬感染アプリとは、正規のソフトがリパック(再パッケージ)されたりしてトロイの木馬になってしまった場合や、後から、実行ファイルやリソースやリンクなどが書き換えられてトロイの木馬の挙動を起こすようになったものをいいます。

「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス | 日経 xTECH(クロステック)
システムをメンテナンスするソフト「CCleaner」にマルウェアが混入、日本企業も標的に | マルウェア情報局
開発側に悪意がないのが特徴ですが。CCleaner のように開発者のソースに意図せずマルウェアが混入したケースもあります。

今回、ニュースになっている AppAspect Technologies については、最初から開発者が意図して作ったものであり、「トロイの木馬に感染したアプリ」ではなく、「トロイの木馬組み込みアプリ」だったわけです。
 
Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け - ITmedia エンタープライズ
「Vector」で公開中の807タイトルがウイルス感染、7,873回ダウンロード
Vector などであった、ウイルス感染アプリが公開されてしまった話とは別で、悪意のあるソフトメーカーがセキュリティソフトの検出に引っかからないようにいたちごっこになってることを知った上で、

・アンドロイドの 野良 apkや メーカーが直接公開しているapk の危険性と ごちゃ混ぜにしないこと(ノーチェックで公開されているので基本的に危険)
・Apple のアプリは、公開しているメーカーの信頼性を考慮してインストールするべきであること

などを理解するのが大切です。

 

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です