解析者: Brooks Hong   
 脅威タイプ:

情報収集型

 プラットフォーム:

IOS

 危険度:
 ダメージ度:
 感染確認数:
 システムへの影響:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、ネットワークAPIをフックし、ユーザのApple IDおよびパスワードを取得およびこれらの情報を攻撃者のサーバへアップロードします。また、マルウェアは、Apple所有のプロトコルを装い、感染ユーザの個人情報を用いて、App Storeからアプリを購入します。

マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

マルウェアは、特定の銀行および金融機関のWebサイトで利用されるユーザ名やパスワードなどの個人情報を収集します。

このマルウェアにより、ユーザにとって身に覚えのない請求が発生する恐れがあります。

  詳細

侵入方法

マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  • http://www.{BLOCKED}pp.com/

情報漏えい

マルウェアは、以下の銀行もしくは金融機関で利用される個人情報を収集します。

  • Apple IDs
  • GUID
  • Passwords

その他

このマルウェアにより、ユーザにとって身に覚えのない請求が発生する恐れがあります。

<補足>
その他

マルウェアが収集する個人情報は、以下のとおりです。

  • Apple ID パスワード

  対応方法

対応検索エンジン: 9.700

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「IOS_APPBUYER.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください