IOS_WIRELURKER.A
情報収集型
OS X, iOS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
「WIRELURKER」は、OS X搭載のコンピュータとiOS端末の両方を対象としたマルウェアのファミリです。
このマルウェアは、「OSX_WIRELURK.A」によってダウンロードされます。
マルウェアは、OS Xを実行中の感染コンピュータに、USB を介して接続された iOS端末を監視します。マルウェアは、脱獄状態かどうかに関わらず、ダウンロードされたサードパーティのアプリもしくは自動生成された不正アプリを端末にインストールします。
マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
その他
このマルウェアは、「OSX_WIRELURK.A」によってダウンロードされます。
マルウェアは、OS Xを実行中の感染コンピュータに、USB を介して接続された iOS端末を監視します。マルウェアは、脱獄状態かどうかに関わらず、ダウンロードされたサードパーティのアプリもしくは自動生成された不正アプリを端末にインストールします。
マルウェアは、感染したモバイル端末からさまざまな情報を収集する機能を備えており、定期的に攻撃者のコマンド&コントロール(C&C)サーバからの更新を要求します。不正活動には以下が含まれます。
- マルウェアの更新のために自身のサーバへ接続
- ユーザのメッセージの監視
- アドレスブックおよび iMessage ID のアップロード
- アプリ使用状況およびシリアル番号をアップロード
対応方法
手順 1
Android端末の不要なアプリケーションを削除します。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
その他
端末上の以下のファイルを削除して下さい。
- sfbase.dylib
- sfbase.plist
このマルウェアは、脱獄した iOS端末に影響を与えるため、iOS端末を脱獄しないことを推奨します。
すべてのiOSユーザは、見覚えのない企業の「プロビジョニングプロファイル」を承諾しないようにして下さい。
ご利用はいかがでしたか? アンケートにご協力ください