iOS初のマルウェア? 「Find and Call」にセキュリティ企業の見解分かれる

iOS初のマルウェアが登場したのでは……と1本のアプリが話題になっている。当該のアプリはセキュリティ企業のKasperskyからの指摘を受けてすぐにApp Storeから取り下げられているが、他のセキュリティベンダーでは「マルウェアではない可能性がある」としており、見解が分かれている。

Kasperskyがマルウェアと指摘した「Find and Call」

Kaspersky Labsがマルウェアと指摘し、App Storeから登録が取り下げられたのは「Find and Call」という名称のアプリだ。このアプリはロシアのIT Mobileという新興企業が開発したもので、AppleのApp Storeだけでなく、Android版がGoogle Play Storeに登録されている。その内容はというと、アプリをインストールした端末のコンタクトリストを同社サーバへとアップロードし、そのコンタクトリスト情報を使って友人や知り合いにSMSや電子メールを送信し、同アプリのダウンロードを促すという仕組みを持っている。

このアプリには2つの大きな問題がある。1つはユーザーのコンタクトリストを取得して勝手にサーバに送信していること、そしてその情報をダイレクトメール(DM)送信に利用するスパム的な側面を持っていることだ。Androidでこそこういった不審な挙動のアプリは珍しくないものの、iOSでは珍しいため、Kasperskyは「初のiOSマルウェアの可能性」としたわけだ。同社では「Find and Call」のiOS版とAndroid版をそれぞれ「Trojan.IphoneOS.Fidall.a」「Trojan.AndroidOS.Fidall.a」の名称でマルウェアとして定義している。

すでに登録が取り下げられているうえ、アプリ説明の原文がロシア語なので「Find and Call」の正確な挙動は不明だが、説明を読む限りでは「電話番号(SMSアドレス)や電子メール、SNSなどといった友人のコンタクト情報を集めて管理するアプリ」だとみられる。そのため、Find and CallのWebサイトでは前述の電話番号や電子メールアドレスだけでなく、SNSのアカウント情報、さらにはPayPalのアカウント情報までが登録可能になっているようだ。なぜPayPalが必要なのかは不明だが、サイトそのものが有料サービスであるのかもしれない。このPayPalの送金先に指定されているのはシンガポールの企業だという。また、現在のところ同アプリの挙動として判明しているのは「コンタクトリストをユーザーが把握しないうちに取得してスパム(?)送信に利用する」という点だが、Kasperskyではこのほか「Find and Call」に内在する不明な挙動や、マルウェア特有のコードの存在にも言及しており、その意図が正規のビジネスにあったかどうか、疑問を呈している。

Sophosは「問題はあるがマルウェアとは言い切れない」との評価

一方でセキュリティ企業のSophosでは、これが「マルウェアを意図して作られたとは100%言い切れない」とKasperskyとは違う見解を出している。その挙動の不審さや問題点については認めているものの、ドメイン登録情報から当該のIT Mobileという企業が非常に未熟である可能性があること、そしてスパムと非難されている仕組みが「セルフプロモーションの一環」であるとの指摘をしており、悪意を持って行った行動ではないかもしれないと擁護している。

このほかアプリがマルウェアではない根拠としては、「同一の名称をもってApp StoreとGoogle Playに登録されており、騙す意図がみられない」「アプリは実体をもって複数の機能を内包しており、マルウェアだけを意図した体裁ではない」「すでに『Find and Call』のWebサイトが存在してサービスを行っている」という3点を挙げている。とはいえ同社もこのアプリの挙動に問題があることは認めており、Kaspersky同様に「iPh/FndNCll-A」「Andr/FndNCll-A」の名称で両プラットフォーム向けのアプリをマルウェアとして定義しているようだ。

関連キーワード

人気記事

一覧

新着記事