トレンドマイクロが、iOSをターゲットにした「ヤジュウセンパイウイルス(TROJ_YJSNPI.A)」の手口を詳しく解説しています。
これは、ランサムウェアを作成したとして2017年6月に逮捕された人物が作成したジョークプログラムで、Twitterなどで架空のJailbreakツール「iXintpwn」をうたって「構成プロファイル」をインストールさせることで発動します。発動後、ホーム画面に削除不可能なYJSNPIアイコンを大量が作成され、動作が重くなったり気分が悪くなります。
朝、起きて、真っ先にiPhoneをチェックすると、ホーム画面にはYJSNPIアイコンがズラリ・・・。こうなると寝覚めも最悪です。
他人からの目も気になります。YJSNPIアイコンまみれになったホーム画面はかなり異様で、こんなiPhoneやiPadを使っていたら、常軌を逸している奴だと思われるでしょう。
ただ、この「ヤジュウセンパイウイルス」は、ウイルス / マルウェアではなく構成プロファイルなので、一定の条件で削除する事ができます。
- Macの場合:Apple Configurator 2のActionsメニューから「iXintpwn」構成プロファイルを削除。
(「iXintpwn」をインストール中に電源を落としたりして、インストールが不完全な場合は削除できないこともある) - Mac以外の場合:iPhoneやiPadを復元する。
構成プロファイルを使ってマルウェアをインストールさせる手口は他にも色々あり、被害に遭わないためには、App Storeや信頼できる配布元からのみアプリをダウンロードするように注意すること。そして、Jailbreakをしないことが重要です。
- Source トレンドマイクロ
