企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。
これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。
コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。
例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。
この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。
関連記事
- あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は? - 「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解
「iPhone X」で搭載される顔認証機能「Face ID」は、指紋認証の「Touch ID」と比べて安全なのか? 生体認証の基礎知識を学んでいきましょう。
関連リンク
Copyright (C) 1998 Mac Treasure Tracing Club. All rights reserved.