読者です 読者をやめる 読者になる 読者になる

ようこそ!こちらガジェット研究会!

最新ガジェットやネットめしを追いかけるブログ!

脱獄してないiPhoneでも感染しちゃうマルウェア「YiSpecter」に注意!SNSでも感染するとの報告も。

f:id:reonaworks:20151007104235j:plainiPhoneでもウィルス対策しなきゃな・・・

個人情報を抜き取るマルウェア「XcodeGhost」に感染した複数のアプリがApp Storeで配信されるという事態が2015年9月24日に発生し、iOSユーザーに大混乱を巻き起こしましたが、アプリ側が修正パッチを配布したり、Appleが感染したアプリをApp Storeから削除したりなどで事態は収拾しました。

しかしながらXcodeGhostから1カ月もたたないうちに、今度は複数のルートから感染するという新型のマルウェアが発見されています。

 引用元:GIGAZINE

新型のマルウェア「YiSpecter」の特徴

  • 「iOS」を搭載する端末に感染する。
  • 脱獄していない通常のiOSデバイスにも感染する。
  • 手動で削除しても再び出現する。
  • 主に中国本土と台湾のユーザーが被害を受けている。
  • オンライン/オフラインアプリのインストール、インターネットサービスプロバイダ(ISP)、SNSワームなどから感染。
  • 「HYQvod」と「DaPian」というアプリをインストールすると「NoIcon」という悪意のあるアプリも同時にインストールされる。
  • 既存のアプリケーションと入れ替え、ディスプレイ広告表示を乗っ取る、「Safari」の検索エンジンやブックマークを変更、開いているページの差し替え、端末情報をサーバーに送信。などの被害にあう。

 

gadget-jk.hatenablog.com

 

YiSpecterの対処と予防方法

・iOSの「設定」を開き「一般」の中にある「プロファイル」を開いて、未知または信頼されていないプロファイルを削除。


・「情涩播放器」「快播私密版」「快播0」というアプリがインストールされていたら削除。


・iFunBoxなどのサードパーティ製のiOS管理ツールを使って、iOS端末にインストールされている全てのアプリを確認しPhone、Weather、Game Center、Passbook、Notes、Cydiaと似ている名前のアプリを削除。その際に標準アプリを削除しないように注意が必要。

 

ちなみに、YiSpecterなどの攻撃を受ける脆弱性は「iOS 9」で修正済みとAppleが回答している。