App Storeで提供されているiPhoneアプリの中に、ユーザーのスクリーンショットをスキャンし、機密情報を盗み出すマルウェアが含まれていることが判明した。サイバーセキュリティ企業カスペルスキーの調査によれば、この手口を用いたiOSマルウェアがAppleの公式ストアで発見されたのは初めてのケースだという。

このマルウェアはOCR(光学文字認識)技術を活用し、ユーザーのフォトライブラリを解析する仕組みを持つ。特に暗号通貨ウォレットのリカバリーフレーズなど、資産に関連する情報を狙う可能性があるとされている。対象となったアプリの中には、AIチャットアプリ「AnyGPT」やフードデリバリーアプリ「ComeCome」など、一見無害に見えるものも含まれており、被害の規模は不明だ。

Androidアプリでも同様の手法が確認されており、悪意のあるコードが開発者の意図しない形で組み込まれていた可能性も指摘されている。一方で、明確にユーザーのデータを盗み取る目的で作成されたアプリも存在しており、マルウェアの脅威は今後も広がる可能性がある。

OCR技術を悪用したマルウェアの仕組みとは?

今回発覚したiPhone向けマルウェア「SparkCat」は、OCR(光学文字認識)技術を活用してユーザーのスクリーンショットを解析し、機密情報を取得する。これは一般的に画像内の文字をテキストデータとして抽出する技術で、企業の書類管理や翻訳アプリなどに広く利用されている。しかし、悪意ある開発者がこの技術を用いることで、ユーザーの重要な情報を盗み出す手口が成立する。

カスペルスキーの報告によると、マルウェアはiOSおよびAndroidの両方で発見されており、iOS版ではGoogleの「ML Kit」ライブラリを活用してOCR処理を行っていた。ML KitはGoogleが提供する機械学習ツールであり、開発者は簡単に画像から文字を検出する機能を実装できる。通常は正規のアプリ開発で活用されるが、今回のケースではこれが悪用され、暗号通貨ウォレットのリカバリーフレーズやその他の機密情報を狙う目的で用いられていた。

特に問題視されているのは、アプリがユーザーの許可なくフォトライブラリ内のスクリーンショットをスキャンし、特定のキーワードを含む画像を外部に送信している点である。アプリの動作自体は通常の写真管理機能と見分けがつかず、検出が困難だったとされる。このようなマルウェアがApp Storeを通じて配信されていたことは、Appleの審査プロセスにも課題を突きつける結果となった。

App Storeのセキュリティ体制に新たな疑問が浮上

App Storeは、Appleの厳格な審査を通過したアプリのみが配信されるという点で、AndroidのGoogle Playストアと比較して安全性が高いとされてきた。しかし、今回の「SparkCat」の発覚により、その信頼性が揺らぎつつある。特に、App Store内でマルウェアが発見されたのは「初めて記録されたケース」とされ、Appleの審査体制の抜け穴が浮き彫りになった。

通常、App Storeにアプリを公開する際、Appleはコードの解析や動作テストを行い、不審な動作がないかを確認する。しかし、OCRを活用したマルウェアは表面上は一般的な画像解析機能として実装されているため、不正な利用目的が見抜かれなかった可能性がある。さらに、今回のマルウェアに関与していたアプリには「フードデリバリーアプリ」や「AIチャットアプリ」など、一見すると関係のないカテゴリーのものも含まれていた。

Appleはこれまでにも、不正アプリを定期的に排除してきたが、今回のような高度な技術を用いたマルウェアが紛れ込んだことは、審査プロセスの限界を示している。今後、App Storeのセキュリティ基準が見直される可能性があるが、ユーザーとしてもアプリのインストール時にはより慎重な判断が求められる。

ユーザーが今すぐできる対策と注意点

今回の「SparkCat」マルウェアの発覚を受け、ユーザーが取るべき対策も重要となる。まず、アプリの権限設定を見直し、フォトライブラリへのアクセスを求めるアプリが本当に必要なものかを確認することが第一歩だ。特に、画像関連の機能を提供していないアプリが写真やスクリーンショットの閲覧を要求している場合、危険な可能性がある。

また、App Storeの評価やレビューを確認することも有効だ。不自然に高評価がついていたり、具体的な内容のないレビューが多いアプリは、慎重に扱うべきである。さらに、信頼できるセキュリティアプリを活用し、不審な動作を検知できる環境を整えることもリスク軽減につながる。

そして何よりも、定期的に使用していないアプリを削除し、OSやアプリを最新の状態に保つことが推奨される。Appleが今後、審査基準を強化するとしても、新たなマルウェアが登場する可能性は否定できない。ユーザー自身がリスクを理解し、アプリの選択に慎重になることで、こうした脅威から身を守ることができる。

Source:Digital Market News