トロイの木馬感染アプリを開くとどうなる?症状やウイルスとの違いについても

トロイの木馬というコンピューターに悪影響を与えるものが含まれるiOS版のアプリが存在している事が明らかになりました。

対象のアプリがある場合、削除をしておく必要があるのですが、そもそもトロイの木馬とは何なのか、感染したアプリを開いてしまうとどうなるのか調査していきました。

また、コンピューターウイルスとは違うようなので、その違いについても紹介していきます。

トロイの木馬感染アプリを開くとどうなる?症状について

企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。

これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。

コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。

例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。

この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。

引用元:yahoo!ニュース

そもそも「トロイの木馬」の意味は、正体を偽って潜入し、破壊工作を行う者の例えになります。

よって、その名の通り、今回もアプリとして装っており、実際はそのデバイスに通じるもののデータを破壊するものになります。近年の被害もこのトロイの木馬が多いと言われています。

「トロイの木馬」にも様々なモデルが存在しますが、今回、検出されたトロイの木馬は、「クリッカー型」である事がわかっています。

クリッカー型のトロイの木馬は、「特定のサイトに勝手にアクセスしてしまう悪意のあるソフトウェアです。自動でブラウザを起動したり、ブラウザの管理設定を改変するので、否応なしにアクセスを強要されてしまうものになります。

なので、自分は何もしていないのに、勝手に課金サービス、しかも高額なものを勝手に契約させられてしまうなど、知らない間にとんでもないことになっていします恐ろしいウイルスです。

こちらは、何もせずアプリ自体を削除するしか対策はないので、もし該当する「AppAspect Technologies」のアプリをダウンロードしていないか確認をしましょう。

見た目は普通のスマホアプリなので、もしかするとなんとなくダウンロードしている事があるので要注意です。

ウイルス・ワームとの違いについて

コンピュターウイルス(悪意のあるソフトウェア)の類としては、主に三種類存在するようです。

  • ウイルス
  • ワーム
  • トロイの木馬

この3つが主なものになります。よく勘違いされるのは、トロイの木馬もウイルスの類だと思われがちです。

しかし、実際には別物になります。特徴は以下になります。

存在方法 自己増殖
ウイルス 他のファイルに寄生 する
ワーム 単体で存在可能 する
トロイの木馬 無害ファイルになりすまし しない

ウイルスは攻撃対象のPC内部に侵入して、exeなどの実行ファイルに感染し、増殖するタイプのマルウェアです。感染対象である実行ファイルが無ければ、増殖できない点がポイントになります。

ワームはexe形式などで作られた悪意のあるソフトウェアです。実行ファイル形式をとっているため、ウイルスと違い独立して行動・増殖する点が最大の特徴になります。

そして、トロイの木馬は自己増殖もしないため、安全そうに見えますが、故にわかりにくいケースが多いそうです。

他の、ウイルスやワームの場合ももちろん危険なのですが、増殖するなどして発見が早いケースがあります。しかし、トロイの木馬は「なんかおかしいぞ?不具合かな?」と思う動作をする事があり、単なる故障と間違えるケースがあります。

  • 突然電源が落ちる
  • 動作が急に遅くなる
  • おかしな動きをする

など故障と間違える場合があります。

もし、自分の使用しているデバイスがおかしいと思ったら感染している可能性がありますので要注意ですね。

ネットの声

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です