正規版のiOSを狙う攻撃、FireEyeが最新バージョンへのアップデート呼びかけ

ファイア・アイは8月18日、Masque Attack(マスク攻撃)を悪用する11種類のiOSアプリを発見し、iOSを標的とするマルウェアが非脱獄版iOSデバイスに適用される事例を確認したと発表した。

Masque Attackを悪用するアプリは、WhatsAppやTwitter、Facebook、Facebook Messenger、WeChat、Google Chrome、Viber、Blackberry Messenger、Skype、Telegram、VKといった人気のSNSやメッセージアプリがリバース・エンジニアリングされたもの。Hacking Team社に対する攻撃ツールから見つかった。

正規版との違いは、機密情報を窃取してリモートサーバと通信をするためのバイナリが追加されていること。バンドル識別子がすべてApp Storeで公開中の正規アプリと同一であり、バージョンが8.1.3以前のiOSデバイスにおいては正規アプリに取って代わることが可能だという。

これらの偽装された悪意のあるアプリでは、バンドル識別子を遠隔から設定できる。8.1.3以降のiOS端末であれば、Masque Attackの脆弱性は修正済み(バンドル識別子が同一のアプリは互いに置き換え不可能)