Apple製端末に全画面広告を表示する新種のマルウェアが中国と台湾で猛威を振るっている。Appleは9月にマルウェアに感染した多数のアプリを「App Store」から削除したことが報じられたばかりだ。

米サイバーセキュリティ企業Palo Alto Networksによると、「YiSpecter」と呼ばれるこのマルウェアは、「任意の『iOS』アプリをインストールして起動したり、既存アプリを自らがダウンロードしたアプリで置き換えたり、ほかのアプリの実行を乗っ取って広告を表示させたり、『Safari』のデフォルトの検索エンジンやブックマーク、開いたページを変更したり、端末情報をアップロードしたりする」ことができるという。

YiSpecterの被害者は、高い人気を誇るが現在は開発が行われていないメディアプレーヤー「QVOD」の「プライベートバージョン」または「バージョン5.0」に偽装されたアプリをダウンロードしてしまったことで、このマルウェアに感染したとされている。

ポルノコンテンツ共有機能をユーザーに提供するQVODは、中国で人気があった。ポルノは中国では違法だが、そうした法律を巧みに回避する、隠れサイトやサードパーティーアプリの巨大な地下ネットワークが存在する。2014年には、QVODアプリの開発元であるKuaiboの複数の事務所が警察の手入れを受けている。

YiSpecterはプライベートAPIを利用して、感染した端末に自らをインストールした後、iOSの「SpringBoard」（ホーム画面上のアプリアイコンなどを管理するソフトウェア）をだまして、ユーザーがYiSpecterを削除するのを防ぐ。YiSpecterはシステムアプリと同じ名前とロゴを使うことで、この偽装手法をさらに高い次元に押し上げている。脱獄していない「iPhone」や「iPad」も被害に遭う。脱獄とは、端末の制限を取り除いて、未承認のアプリをインストールできるようにする行為を表す用語だ。

Appleの広報担当者は米CNETに対し、「ユーザーは、常に最新のバージョンのiOSを使用し、App Storeと信頼できるソースからのみコンテンツをダウンロードするようにしてほしい。実際に、この脆弱性はiOS 9.0では修正済みだ」と述べた。

Palo Alto Networksの脅威インテリジェンス担当ディレクターのRyan Olson氏がThe Wall Street Journalに述べたところによると、犯人は中国に拠点を置くモバイル広告サービスのようで、Appleはこの新しい脅威について既に報告を受けているという。

このニュースの2週間前には、「XcodeGhost」攻撃によって、Appleは信頼性の高い人気アプリの多くを中国のアプリストアから削除することを余儀なくされた。