不正アプリの配信実験で8000台のiPhoneとAndroid携帯にダウンロード
一見すると無害な天気予報のiPhoneとAndroid携帯向けの不正アプリで、ユーザーをどれくらいだませるか――。セキュリティ研究者がそんな実験を行い、約8000人のユーザー情報を集めることができてしまったと、セキュリティカンファレンスで発表した。
英Sophosの研究者が報道を引用して伝えたところでは、この実験はセキュリティ企業TippingPointの研究者が行い、このほど米サンフランシスコで開かれたRSAカンファレンスで発表した。
実験に使ったスマートフォン向けの「WeatherFist」というアプリは、GPS情報や電話番号などを登録させた後、天気情報を表示する仕組みにしてあった。配布にはiPhoneやAndroidの公式アプリストアではなく、非公認ソフトを実行できるようにした「脱獄」(jailbroken)端末向けのアプリを提供しているCydia、SlideME、Modmyiといったサードパーティーのサービスを利用した。
この方法で約8000台のスマートフォンにWeatherFistをインストールさせ、ボットネットのネットワークに組み込むことができてしまったという。
研究チームはさらに、情報を盗み出すなどトロイの木馬的な機能を持たせたアプリ「WeatherFistBadMonkey」も開発したとされる。こちらは一般向けの配布はしなかったが、アプリにマルウェアのような動作を持たせられることを実証する狙いがあったと説明しているという。
脱獄版のiPhoneを容易にマルウェアに感染させることができてしまう問題は、2009年11月にiPhoneワームが出現した時点から指摘されていた。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
- あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
- Rakuten Link、着信拒否とRCSを頑なに拒否――楽天経済圏スーパーアプリはユーザーを置いてきぼりか (2026年06月07日)
- JALモバイルに「ahamo」参入の衝撃 ドコモのホワイトレーベル戦略で“第2のahamoショック”が起こる? (2026年06月06日)
- なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
- 「iOS 27」はアプリの起動速度が30%高速、最適な通信切り替えも iPhone 11やiPhone SE(第2世代)も対応 (2026年06月09日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- LeicaユーザーがXiaomiの「Leitzphone」に熱狂した理由 「スマホの割に」ではなく純粋に欲しいカメラ (2026年06月07日)
- シリーズ史上最大の1.5型ディスプレイ搭載スマートウォッチ「Amazfit Active Max」 約3万円 (2026年06月06日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。