【IT】AppleのApp Storeに不正アプリ、Kasperskyが“初のマルウェア”と断定[12/07/06]
1 :
かじてつ!ρ ★ :
2012/07/06(金) 18:12:59.99 ID:???P ○AppleのApp Storeに不正アプリ、Kasperskyが“初のマルウェア”と断定
ロシアのセキュリティ企業Kaspersky Labは7月5日のブログで、ユーザーの連絡先に
SMSスパムを送信するマルウェアアプリがAppleとGoogleの公式サービスで配布
されているのが見つかったと伝えた。iOS用のアプリを販売するAppleのApp Storeで
マルウェア混入が確認されたのは初めてだとしている。
同社によると、問題のアプリは「Find and Call」という名称で、AppleのApp Storeと
Google Playの両方から見つかった。ユーザーのコメント欄には、同アプリから
SMSスパムが送信されてしまうという苦情が相次いでいるという。
同社が調べたところ、Find and Callはユーザーのアドレス帳をリモートのサーバに
送信し、アドレス帳に登録された全連絡先にSMSスパムを送信するトロイの木馬
だったことが判明した。
アプリによるユーザーの個人情報流出が問題になることは過去にもあったが、
Kasperskyが同アプリをマルウェアと分類したのは、流出した情報が実際に悪用
されていたことによる。「Google Playへのマルウェア混入は今に始まったことでは
ないが、Apple App Storeでマルウェアが発見されたのは今回が初めて。iOS Apple
App Storeは5年前のサービス開始以来、これまでマルウェア問題が発生したことは
なかった」とKasperskyは伝えている。
AppleとGoogleは通報を受けて、間もなく問題のアプリをストアから削除したという。
□ソース:ITmedia
http://www.itmedia.co.jp/news/articles/1207/06/news032.html
2 :
名無しさん@13周年 :2012/07/06(金) 18:13:48.90 ID:blxyA0k50
だからスマホて信じられん
昔ステマが本当に酷かったよな、カスペルスキーは
>App Storeは5年前のサービス開始以来、これまでマルウェア問題が発生したことは iTunesストアーは、ID乗っ取りが横行して、数万人が中国人からの被害を受けても無視したもんなw
ガラケーで良かった
6 :
名無しさん@13周年 :2012/07/06(金) 18:16:39.53 ID:j44q4Y+N0
iPhone使おうとソフトバンクに乗り換え ↓ 適当にアプリ入れる ↓ Googleで自分のケータイのメアド検索してヒット ってことが最近あった。
日本のapp sotreのランキングって エロがどうたらセックスがどうたらがいつも上位で 気持ち悪い カメラもスパイカメラが常時首位だし
8 :
名無しさん@13周年 :2012/07/06(金) 18:18:02.68 ID:FUf5b5mW0
怖
LINEが削除したアドレスを拾ってくるのは何故?
はやくiOS6がきて欲しいね
13 :
名無しさん@13周年 :2012/07/06(金) 18:28:50.01 ID:ykA9xPhU0
>>6 ソフトバンクと契約するような情弱にはお似合い
14 :
名無しさん@13周年 :2012/07/06(金) 18:30:11.31 ID:2ed0ExRbP
マルウェアが通るのにiモードは通らない審査
>>4 それはApple関係ないと何度も出てただろ
17 :
名無しさん@13周年 :2012/07/06(金) 18:41:24.47 ID:GWIdwowR0
iOSではアプリはアドレス帳にアクセスが可能。ただし、無差別にメールを送るとリジェクトされる iOSではアプリは外部サーバーにデータを送信可能。ただし、無差別にデータを送信するとリジェクトされる。 これらをあわせると、 取得したアドレスデータをアプリが指定したサーバーに秩序をもって送信することは可能。
Androidだとニュースにもならんわ
19 :
名無しさん@13周年 :2012/07/06(金) 18:45:29.05 ID:YQZGIVl40
20 :
名無しさん@13周年 :2012/07/06(金) 18:46:01.49 ID:sSg+NxQR0
カスペ先生、仕事してた
>>16 バカが悔しくて仕方がないからこういう時にイライラを発散させてるだけ。
OSがセキュアじゃなくて一応審査してるってだけだからな。
つーか、全員がiOS じゃないしAppleだけが努力したって防ぎようがない
24 :
名無しさん@13周年 :2012/07/06(金) 18:54:50.43 ID:YQZGIVl40
Andorodはオープンソースな分、セキュリティーホールの発見、改修は早い ただし、改修が早いだけで配布が糞遅いので発見済みのホールがずっと残る事になる
アプリごとにアクセス可能なサイトを定義できるようにするだけでも かなり被害を防げるのにどこもまったくやる気がないからな わざとやってるとしか思えん
さあ行こう。このスレも時期にアンドロ厨とアップル厨の不毛な罵倒で沈む。
アドレス帳をサーバーに登録させるチョンLINEに死角はなかったw
Kasperskyが“初のマルウェア”に断定 じゃなかった
WindowsMobile大勝利!!!(´;ω;`)
Tangoで経験済みじゃん!(笑)
32 :
名無しさん@13周年 :2012/07/06(金) 19:41:00.90 ID:PPimjDKN0
>iTunes Store をご利用のお客様へiTunes Store をご利用いただき、まことにありがとうございます。 >最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリテ ィ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。 確かにオイラはマカーだけどiTunes Storeは利用した事が無いんだよな。勿論iPhoneも持ってないし。
33 :
名無しさん@13周年 :2012/07/06(金) 19:45:12.56 ID:V0f+1k9B0
たまたまでしょ、Appstoreの審査はベクター並みに信頼してる
34 :
名無しさん@13周年 :2012/07/06(金) 19:46:26.39 ID:THgHqAZO0
でもAndroidのヒャッハーぶり見てると、App Storeは過保護すぎるくらい。
もうApp Storeが安全なんて思ってる人も少ないでしょ
36 :
名無しさん@13周年 :2012/07/06(金) 19:49:05.75 ID:RNDmkWpI0
iPhoneは絶対にウィルスに感染しないのだと勝手に思い込んでる人は多い
40 :
名無しさん@13周年 :2012/07/06(金) 19:55:40.68 ID:RNDmkWpI0
41 :
名無しさん@13周年 :2012/07/06(金) 19:59:42.95 ID:PPimjDKN0
>>39 やっぱそうかなぁ?勿論アクセスしてないけど。
「虫も食わない野菜は、人が食ってもうまいわけがない」 って、ばっちゃんがiPhoneでメール送ってきた。
43 :
名無しさん@13周年 :2012/07/06(金) 20:05:56.55 ID:RNDmkWpI0
>>42 あぁ、それ
俺の親父も言うわ
で、親父の作った無農薬枝豆は全てにきっちり虫が入っとるわ
茹で上がっとる
>>41 iTunesはメールアドレスがIDのサービスだったっけ。
適当なパスワード数回いれて、一定時間ログイン出来なくしてから
その様なメール送ってきて、フィッシングサイトに誘導とか。
appにこんなのが紛れてたなんて審査なにしてるん どう考えても共犯者がアップルにいる
46 :
名無しさん@13周年 :2012/07/06(金) 20:26:31.22 ID:nHkYkI/g0
アンドロイドはどのアプリも通話アクセス権要求してくるのが意味分からない なぜ天気予報アプリが通話記録や電話帳のデータにアクセスする必要があるのか
47 :
名無しさん@13周年 :2012/07/06(金) 20:29:56.05 ID:+ImyeEub0
最近はAppleの審査もザルだからなー
>>46 そりゃあそれらのアプリが怪しい奴だからに決まってるでしょ
やっと1件目か。上げた奴は捕まったのだろうか。 Androidと違ってカード登録制だろ。 偽カードでも使ってたか。
50 :
名無しさん@13周年 :2012/07/06(金) 20:50:06.30 ID:kYTUxTi40
Facebookも勝手に招待メール送りまくって困る、立派なマルウェアだな。
51 :
忍法帖【Lv=2,xxxP】 :2012/07/06(金) 20:59:15.60 ID:w/ItcSa60
すまほ持ってない。 ネットは自宅PC、通話はwillcom。。。(´-ω-`)
おいおいApple審査部隊仕事しろよ。 ストアが健全なのがAndroidに対する強みの一つだろ? こりゃ何人か首が飛んだな。
iPhoneの強みが崩されていくね。
>>43 農薬を使わないと、野菜自体が害虫から身を守る為に毒を出すんだろ?
56 :
名無しさん@13周年 :2012/07/06(金) 23:15:48.22 ID:jxE//BQN0
>>42 ほんとかい?
虫と人間の味覚が同じとは思えんがな
5年は保ったのか、頑張った方だろ。
スマホのアプリをストアから落とす人が多くてビックリ。 自分で簡単にアプリ開発できるメリット以外は デメリットばかりの端末だと思うんだけどな。 そういう意味では、iOSアプリ開発には 年間8000強支払わないといけないから iPhoneは選択肢から除外される。
59 :
名無しさん@13周年 :2012/07/07(土) 00:07:02.04 ID:yMTiBhaG0
カスがタダで作ったアプリはマルウェア入りばかりだからな App Storeのアプリが質が高いのはそのせい
不正アプリを「ウィルス」と呼ばない記事を初めて見た。 iPhoneだからか?
ブラクラはウイルス呼ばわりするのになw
63 :
名無しさん@13周年 :2012/07/07(土) 00:42:03.07 ID:esjfqruQ0
私には理解できません
64 :
名無しさん@13周年 :2012/07/07(土) 00:44:54.91 ID:Pr59LpKb0
さすが俺のカスペ
>>61 中のデータを送るだけ。iPhoneからiPhoneに伝染しない。
66 :
名無しさん@13周年 :2012/07/07(土) 08:18:53.70 ID:aWSjbaM90
iForgotなんてものがあるのか
>>38 まあ、ワクチンソフトが入っててしっかりセキュリティパッチ当ててる
企業のPCでも、未知のウィルスには感染するからな。
68 :
名無しさん@13周年 :2012/07/07(土) 17:34:15.64 ID:indt29Mv0
Android狙う不正アプリは2万種に増殖、トレンドマイクロが警告
http://bizmash.jp/articles/24472.html 2012年前半(1―6月)にGoogleの「Android」スマートフォンやタブレットを狙ったマルウエア
(悪意あるソフトウエア)などの不正アプリケーションが新たに約2万種見つかった。セキュリ
ティソフト大手のトレンドマイクロが調査報告をまとめた。
すでに同社は、2012年1―3月に約5000種のAndroid向け不正アプリが見つかったと報告
(関連記事)していたが、4―6月でさらにその3倍が見つかり、合計で2万件に膨れ上がった。
1万種は6月だけで検出したもので、不正アプリの数はうなぎ上りに増えているようだ。同社の
予測によると、2012年に見つかる不正アプリは9月までに合計約3万8000種に、12月までには
13万種近くに達する見通し。
70 :
名無しさん@13周年 :2012/07/07(土) 21:10:40.57 ID:Be2OEeFZ0
71 :
名無しさん@13周年 :2012/07/07(土) 22:09:58.06 ID:rr1KWhNx0
>>57 今までは電話帳抜き取って送信しても
情報収集であってセキュリティーホールじゃないって扱いだった
今年に入ってAppleの代表がiPhoneのセキュリティ問題でアメリカの議会に呼び出されてるよ
はあ?セキュリティホール関係ねぇwしかももう解決してるし。
73 :
名無しさん@13周年 :2012/07/08(日) 10:28:51.87 ID:GQLuYJsd0
外で使うと危ないかも!?個人情報漏えいの危険性があるiPhoneアプリまとめ | ガジェットTouch!
http://gadget-touch.info/2012/04/06/iphone-dangerous_apps/ ※一度Twitterで流していますので、Twitterの つぶやきをご紹介します。
@_tenbi てんび〜/ど真ん中 今のところ情報漏えいの危険があるiPhoneア プリはLINE、Facebook、Sparrow、Path。
こ いつらは個人情報を無修正(暗号化無し)でア プリ内に溜めてるんで、ハックされたら電話番 号、
Twitterアカウント、メアド諸々バレ る。
#fb Apr 06 via TwitkaFly for iOS Favorite Retweet Reply @_tenbi てんび〜/ど真ん中 危ないアプリにInstagramも追加。大事な所は 暗号化されてるけど T itt IDが丸見え
泥スマは論外だけど iPhoneも脱獄して通信先を制限とかしなきゃ 気持ち悪くて使えないわ
>>73 同じアプリだったらiPhoneとAbdroidが違う仕様の訳ねぇわw
77 :
名無しさん@13周年 :2012/07/08(日) 15:21:54.23 ID:J51DL0t50
>>76 >>73 は知らんが、同じアプリ「名」で、違う仕様などいくらでもあるわさ
>>58 あー、凄いね自分で開発できる人って尊敬するなあ、ぼくにはとてもできない。
79 :
名無しさん@13周年 :2012/07/08(日) 16:23:29.55 ID:Fozdabff0
やはり安心なのはガラケーか
>>76 abflexとかabtronicの仲間かとおもた
81 :
名無しさん@13周年 :2012/07/08(日) 17:56:08.43 ID:8bSMR+N50
安心なのはブラックベリーかウィンドウズフォン 他は目くそ鼻くそ
82 :
名無しさん@13周年 :2012/07/08(日) 21:38:52.89 ID:BUMJ0I1u0
都内の電車や街中のiPhone率は半端ねーからなぁ。 スマホ使ってる奴の半数以上がiPhoneなんじゃねーかってぐらいだし。 だんだん都会はiPhone、田舎はAndroidって感じになっていくんじゃね?
>>1 kasperskyがマルウェア扱いされたのかと
85 :
名無しさん@13周年 :2012/07/09(月) 09:02:40.29 ID:19jZc8gz0
>>83 Appleからしたら端末内のデータ覗くワクチンソフトがスパイウェアらしいけどな
86 :
名無しさん@13周年 :2012/07/09(月) 09:11:00.88 ID:LRE0SJlTi
87 :
名無しさん@13周年 :2012/07/09(月) 09:21:03.47 ID:vWvLx3E40
>>13 俺も知りたい。
ソフトバンク以外でまともな所を教えてくれ。
っていうかスマホ使っている時点で情弱
>>18 アレはOS自体がマルウエアみたいなもんだから・・・
90 :
名無しさん@13周年 :2012/07/09(月) 12:24:00.46 ID:19jZc8gz0
>>90 で、警察も一緒に泥棒をするのがAndroid と
93 :
名無しさん@13周年 :2012/07/09(月) 13:07:45.22 ID:Hfsq6YPE0
>>16 >
>>4 >それはApple関係ないと何度も出てただろ
関係あると思ってた。詳しく教えて。>誰か。
カスペが○ウェアだと思ったやつ挙手ノシ
95 :
名無しさん@13周年 :2012/07/09(月) 13:14:38.92 ID:rp0jqiXZ0
何を今更、って感じだな。 そもそもiOSでは何の権限設定も無しに全てのアプリケーションが個人情報の取得やインターネット通信が出来る。 Androidなんぞよりもはるかにたちが悪い。
97 :
名無しさん@13周年 :2012/07/09(月) 13:33:01.25 ID:s2E1mtJd0
泥はマーケットには爆弾があふれてるけど、端末には爆弾探知装置が付いてる。 アホンはマーケットは一応検閲してるってことになってるけど、爆弾があった場合知らずに踏んで爆発するしかない。
98 :
名無しさん@13周年 :2012/07/09(月) 16:44:56.90 ID:gN6Bm+Rf0
99 :
名無しさん@13周年 :2012/07/09(月) 16:46:24.57 ID:Iz6RB0bi0
まあ、泥沼の汚い戦いになって来たなw 普通の人はいかがわしいアプリは使わないから問題ないんだけどね。
アドレス帳の全員にスパム送るってフェイスブックと同じことやってるのかよ
>>16 じゃあオレのIDはどっから漏れたんだ?
Touch予約したときの1回しか使ってなかったのに去年不正アクセスされてたぞ。
>>23 使い金取っといてそれはないわ、アップルの努力不足。
103 :
名無しさん@13周年 :2012/07/09(月) 17:19:35.96 ID:19jZc8gz0
>>101 中華人海戦術による総当たりじゃね?
AppleIDが大量漏洩した事件の時の手段はスパイウェアじゃなくて主にフィッシングだった
104 :
名無しさん@13周年 :2012/07/09(月) 17:24:30.15 ID:5o44fvyT0
ガラケー最強説
>>103 使ってない以上フィッシングはあり得んのだよなあ。
総当たりならどうしょうもないが、総当たり試行をはじいてないのかね。
あと解約するのにいちいちメールでやり取りするのがウザいな。
解約するのに数カ月かかるよ?解約しない方がお得ですよ?とかいちいち言ってくるし、
「構わん」って言ったら、解約手続き済んでも連絡はしないよ、とか。
なんかアップルが嫌いになったよ。
106 :
名無しさん@13周年 :2012/07/09(月) 17:31:29.24 ID:19jZc8gz0
>>105 Apple的感覚では同業他社はパクリかゴミなので
Apple製品以外の選択肢などありえないのだろう
マイカレンダーとかいう迷惑mail送信アプリもどうにかしてくれ。
>>101 psnとかだろ。
220万件のクレジット情報が売買されとるし。
>>108 なんでPSN?
違うIDとパスだし、登録メアドも違うよ。
AppleIDのは固有で決めたヤツだから、総当たり以外ではアップルの漏洩しか考えられん。
漏れたって言われてオレが思い出すのも苦労したんだぞw
iMacの「ウィルスないよ〜」って比較CMが懐かしい
111 :
名無しさん@13周年 :2012/07/09(月) 18:14:03.90 ID:19jZc8gz0
>>110 Macの、暗にウィンドウズと取れるPCをネガキャンして、
その後で、「でもMacならね」って自社製品持ち上げるCMは日本人には受けないよなぁ。
俺がApple製品は好きなのにAppleが嫌いな原因である。
それドザだからだよ。 マカはあれ見てクスッとしてる。