App Storeというとアップルの厳しい審査のせいで普通のアプリでも通らないことがあるというイメージがありますが、とうとうマルウェアが紛れ込んでいたという報告が現れました。このアプリはApp StoreとGoogle Playの両方に出現、すでに通報を受けて削除されています。

Find and Call: Leak and Spam - Securelist

First Instance of iOS App Store Malware Detected, Removed | Gadget Lab | Wired.com

App Storeでは多数のアプリが起動不能になるバグが発生中で、その対処に追われていますが、初めてマルウェア認定されたアプリが登場するという、さらに頭を悩ませる事態が発生しました。

これが問題のアプリ「Find and Call」。

これはカスペルスキー研究所の専門家が発見したもので、いわゆる「トロイの木馬」でした。このアプリはユーザのアドレス帳情報とGPS座標を盗んでリモートサーバへと送信、サーバは情報の中からメールアドレスと電話番号を抜き出してスパムを送りつけていました。

iPhoneにインストールされた「Find and Call」

こんな感じでSMSスパムを送ります

「『Find and Call』はApp Storeのガイドラインに違反し、ユーザのアドレス帳情報を不正利用していたので削除しました」とアップル広報担当者が語ったとおり、通報を受けてこのアプリは削除されました。App Storeではアップルが目を光らせていたこともあって今までマルウェアが食い込んでくることはありませんでしたが、今回はその目をかいくぐって来たようです。

ちなみに、Google Play(旧Android Market)では怪しげなアプリは珍しくもなく、6月にはAngry Birdのニセモノがマルウェアを含んでいたとして大量削除されていますが、フォトエディタから関数電卓まで、ありとあらゆるジャンルにはびこっています。もちろん、この「Find and Call」もありましたが、通報後に削除されています。

Androidにインストールされたところ。

「Find and Call」はロシア語のアプリだったということもあって、情報を盗まれたのはロシアのユーザーに限られていましたが、アプリは誰でもダウンロード可能な状態でした。カスペルスキーではApp StoreとGoogle Playに現れたものをそれぞれ「Trojan.IphoneOS.Fidall.a」「Trojan.AndroidOS.Fidall.a」としてマルウェア認定しています。

ちなみに、ロシアのApple情報サイト「AppleInsider.ru」はこのアプリの開発者との接触に成功。システムはβテスト中で、スパムを送る状態になっていたのはバグによるもの、現在このバグを直しているよ、という返答メールをもらっています。