悪意のあるモジュールAFNetworking.frameworkがiOSアプリに埋め込まれていることが判明しました。
このアプリは、アプリギャラリーから盗んだ画像をアップロードするための許可をユーザーに求めますが、元のアプリのような暗号化キーは備えていません。
マルウェアはAES-256を使用して文字列を復号し、JSONレスポンスでサーバーに返送します。
また、不審な画像を検出するために、ユーザーID情報とパスワードも窃取します。
注目すべきは、このマルウェアがAndroid版アプリにも関連している点です。
コメント