IOS_INFOLKCONTACTS.A
iOS
マルウェアタイプ:
その他
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、自身を「Find and Call」という名前のアプリとして装います。
マルウェアは、ユーザの電話帳をリモートサーバへアップロードする不正なアプリです。そして、このリモートサーバは、ユーザの連絡先情報に、「SMSのメッセージ(以下、テキストメッセージ)」およびメールを送信します。
Android OSでも同様のマルウェアが展開されています。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
マルウェアは、収集した情報をリモートサイトに送信します。
詳細
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
情報漏えい
マルウェアは、収集した情報をリモートサイトに送信します。
その他
Android OSでも同様のマルウェアが展開されています。
マルウェアは、公式アプリ配信サイト「Mac App Store」からダウンロードされ、iOS を搭載した端末(以下、iOS端末)に侵入します。情報公開日現在、Appleは、すでにこのアプリを「Mac App Store」から削除しています。
以下は、このアプリの、「Mac App Store」上でのスクリーンショットです。
マルウェアが実行されると、ユーザの端末に保存されている連絡先情報をすべて読み込み、リモートサーバに送信します。
そして、スパム化したテキストメッセージやEメールが、感染端末に保存されていた連絡先に送信されることとなります。これらのスパム化したテキストメッセージやメールには、このアプリのコピーへ誘導するリンクが含まれています。
トレンドマイクロでの解析では、今回のスパム化したテキストメッセージやEメールは、このアプリによってではなく、リモートサーバによって送信されることが確認されています。このアプリは、ユーザに知られることなく電話帳内の情報を漏えいする目的のみに利用されます。
対応方法
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「IOS_INFOLKCONTACTS.A 」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
註: iOS端末の不要なアプリケーションを削除します。
1. アイコンの左上に削除マークが表示されるまで、アプリのアイコンを押し続けます。
2. 削除マークを押して、モバイル端末からこのアプリを削除します。
ご利用はいかがでしたか? アンケートにご協力ください