“野獣先輩(YJSNPI)ウイルス”ことiPhoneなどのiOS向けの不正構成プロファイル「iXintpwn」の亜種がAndroid向けマルウェア「ZNIU」を配布していたアプリストアで発見
2017年11月13日19:25 posted by yukito_katolist
|
| iOSの不正プロファイル「iXintpwn」の亜種が見つかる! |
トレンドマイクロは9日、iPhoneなどで利用するiOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しています。iXintpwnは野獣先輩がホーム画面いっぱいに並ぶという見た目のインパクトもあり、今年9月に各所で話題となったため、ご存じの方も多いのではないでしょうか。ただし、従来のiXintpwnは未署名かつJailbreakツールを装っていたため、対象者が限られていましたが、亜種は署名がある上にゲームなどを提供するアプリストアとなっており、より対象者が広いのでトレンドマイクロでは注意が必要だと勧告しています。iXintpwnの構成プロファイルは未署名だったため、注意深く確認すれば事前に感染を防ぐことができましたが、今回見つかった亜種の構成プロファイルは署名されており、構成プロファイルの説明には「ゲーム、ソフトウェア、壁紙を提供するiOS アプリストア」と記載があります。iXintpwnはJailbreakツールを装っていたため、感染する人は限られていましたが、亜種については一般ユーザーを狙っていることが確認できます。iXintpwnの亜種ということは、ホーム画面に意味の無いアイコンが大量に追加されるのか、と思われがちですが、この亜種はホーム画面に4つだけアイコンを作成します。4つだけと記載しましたが、一度作成されてしまうと削除できないので非常に厄介なことには変わりありません。iXintpwnの亜種を配布しているWebサイトは、アクセスする機種(UserAgent)によってダウンロードさせるものを分けており、Androidでアクセスすると中国で人気がある正規のアプリストアを導入するAPKファイルのダウンロードページへ誘導されます。一方、iPhoneなどのiOS搭載機種でアクセスすると、iXintpwnの亜種を導入するページに誘導され、構成プロファイルを導入してしまうと、「51 苹果助手」や「Baidu」などの消せないアイコンがホーム画面に追加されてしまいます。Androidには被害がないから安全と言いたいところですが、この2つのサードパーティーアプリストアの共通点として、Android向けマルウェア「ZNIU」が配布されていたWebサイトであることが判明しています。さらにトレンドマイクロがiXintpwn配布先のJavaScriptをさらにに詳しく確認してみたところ、処理には一切関係ないコメントアウトされた部分にZNIUが含まれるAPKのURLが記載されていたことが明らかになったため、AndroidであってもiOSであってもアクセスするのは危険だとしています。構成プロファイルは本来、電子メールアカウントやネットワーク、認証情報の設定などを簡単化するもので、NTTドコモやソフトバンクでも採用されています。特に格安SIMなどの仮想移動体通信事業者(MVNO)の携帯電話サービスを利用するときには多くのケースでは手動で構成プロファイルをインストールするようになっています。そんな構成プロファイルですが、iXintpwnが登場するまでは、その危険性があまり認知されていなかったためか、そこまで大きく注目されることはありませんでした。また、日本であれば大手携帯電話会社のメールアドレスなどを設定する際に導入するようにと案内を受けるため、ほとんどのユーザーがその構成プロファイルが正規のものなのかどうかきちんと確認せずに導入する習慣づけがなされています。今回の亜種は中国語圏ユーザーを狙った物だったため、ただちに影響が出ることは考えられにくいですが、今後日本のユーザーを標的にした新たな亜種が出る可能性も否定できません。今回の発見を教訓にし、構成プロファイルをインストールする際は、盲目的に信用するのではなく、きちんと注意してインストールするようにした方が良さそうです。記事執筆:YUKITO KATO■関連リンク・エスマックス(S-MAX)・エスマックス(S-MAX) smaxjp on Twitter・S-MAX - Facebookページ・Android 向け不正アプリ「ZNIU」を配布していたアプリストアで iOS の不正プロファイル「iXintpwn」の新しい亜種を確認 | トレンドマイクロ セキュリティブログTweet
ソフトバンクオンラインショップトクするサポート+で最新のiPhoneを超おトクに人気記事
最新記事アマゾン、壁掛けもできるスマートディスプレイ「Echo Show 15」を3月23日に予約販売開!4月7日出荷開始で、価格は2万9980円Snapdragon 888搭載のゲーミングスマホ「Black Shark 4 Pro」が3月26日に先行予約開始!発送は4月下旬を予定。価格は8万9980円NTTドコモ、オンライン専用プラン「ahamo」にて月額4950円で月100GBまで使える「大盛りオプション」を6月に提供開始ソニー、フラッグシップスマホ「Xperia 5 III」のメーカー版「XQ-BQ42」を日本で4月22日に発売!FeliCa&デュアルSIM対応で11万4400円ドコモオンラインショップにてドコモ認定リユース品「docomo Certified」が販売開始!iPhone XS・XR・Xが3万9765円からGoogleのフラッグシップスマホ「Pixel 6 Pro」が楽天モバイル「Rakuten UN-LIMIT VI」の5GでSub6に続いてミリ波にも対応モスバーガーにてメルペイやJ-Coin Pay、ゆうちょPayなどのコード決済サービスが導入開始!ネット注文でd払いやPayPayも利用可能にマクドナルドにてdポイントカード提示で抽選で100万人に最大1000ポイントが当たるキャンペーンが3月23日から4月19日まで実施決済サービス「au PAY」のAndroidアプリにてSuicaの新規発行やチャージが可能に!チャージでもPontaポイントが0.5%還元にGoogle、フラッグシップスマホ「Pixel 6」と「Pixel 6 Pro」に2022年3月分のソフトウェア更新を提供開始!au回線で2.5GHz帯の5Gに対応エイスース、高性能スマホ「Zenfone 8 Flip ZS672KS」にAndroid 12へのOSバージョンアップを含むソフトウェア更新を提供開始フードデリバリーサービス「Uber Eats」にて配達料が無料になる「Eats パス」をAmazonプライム会員限定で4ヶ月無料に5Gに対応した4.7インチスマホ「iPhone SE(第3世代)を購入!開封してパッケージや同梱品、外観、基本機能を紹介【レビュー】KDDI、携帯電話サービス「au」や「UQ mobile」でオンライン解約に対応!24時間受付ながら21時40分以降は翌日手続き完了にドコモショップ丸の内店に「Galaxy修理コーナー」が3月17日にオープン!データ初期化せずに約60分で修理可能。記念キャンペーンもQRコード読者登録リンク集K-MAXK-MAX BLOGゼロから始めるスマートフォンshimajiro@mobiler配信ニュース先livedoorニュースニューススイートGoogleニュースBLOGOS 検索 特集カテゴリー
タブレットケータイパソコンゲーム機周辺機器アプリ・サービス料金ニュース・解説・コラムイベント・レポートレビュー・ハウツーインタビューNTTドコモau by KDDIソフトバンク楽天モバイルMVNO・SIMフリーWi-Fi月別アーカイブキャリア公式オンラインストアソーシャルネットワークTwitterもチェック@smaxjp からのツイートこのサイトについてスマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。
| S-MAX編集部(連絡先:s-max【at】kmax-biz.com)記事一覧 / Twitter:@smaxjp |
| 編集長・ライター:memn0ck記事一覧 / Twitter:@memn0ck |
>>詳しくはこちらへライター執筆者は以下を参照ください。主なライター
タグクラウド広告のお問い合わせ / エスマックスについて
