あるアプリがユーザーの携帯電話の連絡先情報をスパムの標的として収集していることが発覚した後、AppleとGoogleはそれぞれのアプリストアからそのアプリを削除した。
Kaspersky Labによると、問題の「Find and Call」アプリは当初、SMSワームと思われていたが、その後、トロイの木馬であることが分かったという。Kaspersky Labは、そのマルウェアがAppleとGoogleのアプリストアで配布されていることを両社に通知しており、それが同アプリの削除につながったようだ、と述べた。
同アプリはユーザーに電子メールアドレスと電話番号の登録を求めた後、ユーザーの電話帳から友達を見つけると申し出る。その後、電話帳のデータはキャプチャされ、リモートサーバに送信される、とKasperskyは述べた。
その後、Find and Callはユーザー本人が送信したように偽装したテキストメッセージをユーザーの連絡先に大量に送りつける。テキストメッセージには、同マルウェアをダウンロードするためのリンクも含まれている。
Kaspersky Labのレポートには、「『From(差出人)』フィールドにはユーザーの携帯電話番号が含まれている。言い換えると、人々は自分が信頼している差出人からSMSスパムメッセージを受信することになる」と書かれている。
「iOS」版と「Android」版の両方がユーザーのGPS座標もリモートサーバにアップロードしていた。同アプリは、ユーザーがソーシャルネットワークや電子メール、さらにはPayPalの情報まで入力できるようにしていた。
Find and Callの作者はロシアのブログサイトAppleInsider.ruに対し、同アプリはまだベータ段階にあり、スパムは「1つのコンポーネントの不具合」のせいだと述べた。同アプリの作者は翻訳された電子メールの中で、「現在、このバグを修復しているところだ」と話している。
Googleのアプリストアにとってマルウェアは新しいものではないが、Appleにとってはこれが初めてだ、とKasperskyは指摘している。
「iOSの『Apple App Store』内では、5年前のローンチ以来、マルウェアが発見されたことは一度もなかった、ということには言及しておくべきだろう」(Kaspersky Lab)
今回のマルウェア発見は、Appleが不完全なアプリダウンロードやアプリクラッシュにつながるバイナリ破損問題の解決に取り組む中で発生した。バイナリ破損問題についての報告が出始めたことを受けて、Appleはこの問題を認め、解決に取り組んでいると述べた。
米CNETはAppleとGoogleにコメントを求めているが、回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」