マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。
特定Webサイトへの訪問者数釣り上げが狙いか
App Storeから削除された17つのアプリはすべて、クリッカー型トロイの木馬に感染していました。
セキュリティ企業Kasperskyによれば、トロイの木馬として分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されており、ブラウザにコマンドを送信するか、アドレスを提供するシステムファイルを置き換えることによって、オンライン広告のヒット数を増幅させるのに使用される可能性があるとのことです。
17のアプリは、すべてAppAspectというインドのアプリ開発企業によって開発されたものです。
Wanderaはマルウェアに感染していたアプリの名前を公開しています。
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
削除されたアプリは、コマンド&コントロール(C&C)サーバーを使って、Webサイトへの訪問者数を釣り上げるためユーザーとのやり取りを模倣していたとされています。
コマンド&コントロールは、いわばアプリに設置されたバックドアのようなもので、Appleの目が行き届かないアタッカーとの通信路を作り出します。これにより、セキュリティチェックを逃れることができるとのことです。
Source:Wandera via Kaspersky, 9to5Mac
(lexi)