Appleに恨み？Apple製品のみを攻撃対象としたマルウェア「Krampus-3PC」が発見される

アプリのインストールやアプリの動作を制限する事で安全性を保っているiOS、Androidなど他のスマホよりも安全、安心に使えるというのが定評になっていますね。

しかし先日、Appleデバイスにしか感染しないマルウェアが発見されたとして、一部で注意喚起が行われています。

Apple製品だけを狙った攻撃

つい先日、広告のプロモーション表示の中に不正なコードをセキュリティ専門家が発見し、それを解析したところスマホ向けのマルウェア「Krampus-3PC」が紛れ込んでいるのが発見されました。

この「Krampus-3PC」は、広告表示で実行されるコードに乗っかる形でスマホのセキュリティを通過し、不正な動作をスマホに命令している事がわかっています。

しかもこの「Krampus-3PC」はなぜかApple製品だけをターゲットにしている事がわかっており、セキュリティ専門家がApple製品ではないスマホやApple製品をシステム的に装ったデバイスで感染させようと試みるも、なぜか途中で動作を中止してしまうとの事。

作り的にはAndroidなども攻撃できるようなマルウェアなのですが、あえてApple製品だけを攻撃するようにプログラムされているそうで、どんなに頑張ってもApple製品以外でこのマルウェアに攻撃させる事はできなかったそうです。

「Krampus-3PC」の厄介なところは、正規の広告代理店が表示する広告に仕込まれて様々なブログやサービスに表示されている点で、現状防ごうと思って防ぐ事ができないそうです。

不正な動作がスタートするとSafariに不正なURLを読み込ませてユーザーデータなどを盗み出し、マルウェアに登録されたサーバーへ情報を送信する仕組みになっているそうで、仮に被害に遭っても見た目にはわからずに個人情報が抜かれる仕様との事。

不幸中の幸といいますか、この「Krampus-3PC」が配布されているのはアメリカ・中国・ヨーロッパ諸国に止まっており、日本では確認されていないそうです。

見た目にわからない上に一般的な広告に紛れているという事で、Appleには早急にこの「Krampus-3PC」への対策をしてもらいたいところですね。

まとめ

わざわざAppleのデバイスでのみ動作するようになっていますから、このマルウェアの製作者はAppleに何らかの恨みがあるか、あるいはAppleをライバルとしているIT企業の人間、あるいは組織なのかも知れません。

現状防ぎようがなく、しかも感染しているかどうかも基本的に見てわかるものではないですから、Appleには「Krampus-3PC」で利用されているセキュリティホールを早急に閉じてもらいたいですね。