iOS App Store のアプリケーションが、密かに広告をクリックしたり、有料サービスにユーザーを登録させたり、ウェブサイトに故意に過負荷をかけたりするマルウェアを潜ませていることが判明したため、本日、アプリケーションの数が 18 減少しました。
Appleは木曜日、インドに拠点を置くAppAspectが開発したアプリがクリック詐欺に利用され、悪意ある人物に金銭を搾取させていたことを確認し、これらのアプリを削除した。こうしたプログラムは珍しくなく、AndroidやiOSのアプリストアのフィルターをすり抜けることも稀ではないが、今回の件はありきたりな詐欺行為とは一線を画している。
アプリ自体は主に生産性向上プログラムやニュースプログラムで、インドのユーザーやサービス向けにローカライズされたものが多く、例えば電車の時刻表などです。これらはそれ自体で十分に機能し、実際に使用できるアプリであるため、開発者はコードに潜む悪意のある活動に気づいていなかった可能性があると考えられます。
悪意のあるソフトウェアを発見し、Appleに報告したWandaraのチームによると、これらのプログラムはコマンド&コントロールサーバーに接続して実行命令を受けていたという。Wanderaは17個のアプリしかカウントしなかったのに対し、Appleは18個とカウントしていた。これは、1つのアプリが2つの地域に出現したため、iGantでは2倍カウントされていたためだ。ただし、このコードは本質的に同じである。
iFrameのクリックジャッキング対策がChromeのソースコードに登場。しかも、カレンダーを確認しながら3年しかかからなかった
続きを読む
制御サーバーは、広告を読み込んだり、バックグラウンドでウェブサイトのウィンドウを開いたり、さらにはデバイスの設定を変更して高額なサブスクリプション サービスに登録したりするなどの操作をアプリに指示します。
このマシンの存在は以前から知られており、Android 上で同じ開発者によるアプリが削除された事件と関連していた。
「さらなる調査により、AppAspectのAndroidアプリは過去に感染し、ストアから削除されていたことが判明しました。その後再公開されており、悪意のある機能は組み込まれていないようです」とワンダラ氏は述べた。
「不正なコードが開発者によって意図的に追加されたのか、それとも意図せずに追加されたのかは不明です。」
つまり、Android 版とそれ以降の iOS 版の両方において、クリック詐欺サーバーに接続するためのコードが、AppAspect の知らないうちに悪質な開発者または別の悪質な人物によって差し込まれた可能性がある。
私たちは AppAspect に問い合わせて、同社の立場について報告しています。返答があれば更新します。®
