「App Store初のマルウェア」は本当にマルウェアか――セキュリティ企業の見解分かれる

[鈴木聖子，ITmedia]

　iOS用のアプリを販売するAppleのApp Storeで初のマルウェアが見つかったと伝えられたことをめぐり、セキュリティ企業の英Sophosは7月6日のブログで、「問題のアプリはマルウェアと断定できるのかどうか」という疑問を投げかけている。

　問題になっているのはAppleのApp StoreとGoogle Playの両方で見つかった「Find and Call」というアプリ。ロシアのセキュリティ企業Kaspersky Labは、同アプリがユーザーのアドレス帳をリモートのサーバに送信し、アドレス帳に登録された全連絡先にSMSスパムを送信していることが分かったとして、マルウェアと断定した。

　Google Playへの不正アプリ混入は過去に何度も発覚しているが、App Storeは審査の厳しさで定評があり、マルウェアや不正アプリとはこれまでほぼ無縁だった。

　しかしSophosの研究者は、Find and CallがマルウェアだというKasperskyの見方には完全には同調できないとの意見だ。同アプリがスマートフォンから収集した連絡先情報をアップロードし、サーバサイドコードを使って各連絡先あてに同アプリのダウンロードサイトのURLが入ったリンクをSMSで送信する機能を持つことはSophosも確認し、「これは非常に醜悪な行為だ」と批判している。

　一方で、同アプリがほかにも多数の機能を持っていることなども指摘し、純粋なマルウェアだったとすれば、こうした余分な機能を持たせることに意味はないとした。その上で、GoogleやFacebookなどの企業もユーザーの情報を貴重なリソースとしていると述べ、「恐らくこのアプリの開発者も、マーク・ザッカーバーグ氏のような人たちと同じような意見を持ち、ユーザーはプライバシーのことを大して気にしていないと信じているのだろう」と述べている。

　ただ、これがマルウェアと言えるのかどうかという論議はさておいて、ウイルス対策製品ではこうしたアプリを確実に検出する必要があると判断し、Sophosの製品でもFind and Callを検出できるようにしたという。