WireLurker は、侵入先の iOS デバイスから情報を盗み出す可能性があります。
現在、シマンテックセキュリティレスポンスは OSX.Wirelurkerについて調査を進めています。WireLurker は、Mac OS X が実行されているコンピュータや iOS デバイスを狙う脅威であり、侵入先の iOS デバイスから情報を盗み出す可能性があります。
図. Maiyadi App Store
WireLurker は、中国のサードパーティのアプリストア Maiyadi App Store で発見されました。この脅威は海賊版の Mac OS X アプリケーションに仕込まれており、OS X が実行されているコンピュータに、こうした海賊版アプリケーションをダウンロードすると、USB ケーブルで接続されているすべての iOS デバイスに WireLurker が拡散します。そして、たとえ iOS デバイスがジェイルブレイクされていなくても、悪質なアプリケーションがインストールされてしまいます。
シマンテックの保護対策
シマンテック製品は、次の検出定義で WireLurker を検出します。
Mac ユーザーが OSX.Wirelurker などのマルウェアを防ぐためには、次のような方法があります。
- サードパーティのアプリストアから海賊版の Mac OS X アプリケーションをダウンロードしない。
- 素性の分からないコンピュータや信頼できないコンピュータに iOS デバイスを接続しない。
- Mac OS X コンピュータにセキュリティソフトウェアをインストールする。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。