企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。
これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。
コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。
例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。
この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。
参照:ITmedia NEWS
■ 時事ワード解説
● マルウェア
- 不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
- コンピュータウイルスやワームなどが含まれる。
- 別称:不正ソフトウェア、有害なソフトウェア、不正プログラム
● トロイの木馬
- マルウェア(コンピュータの安全上の脅威となるソフトウェア)の一分類
- 有用な(少なくとも無害な)プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。
● iOS
- iPhoneやiPadなどに用いられるOS。
- アップルが開発・提供するオペレーティングシステム(組み込みプラットフォーム)
【ネットの反応】
- 下のやつ 駅すぱあと かと思った
- ポンでもドロでも普通の使い方してたら 滅多な事にはならないんだけどね。
- iOSに盲目的に安心感を抱いていたのに もうだめだぁ
- トロイの木馬とか久しぶりに聞いたわw
- 最近はiOSといえど過信してはいけないという事ですね……
- ここ崩れたらiPhoneであるメリットだいぶ減るが?
- iPhoneの安全神話が崩れたね。
- さすがApple、対応が早い(とりあえず褒める)
- ガラケー最強
- まぁ機械だからね。完全安全な機械なんて今現在の技術力では不可能ですよね。ネット小説じゃあるまいし。
- ウイルススキャンが出来ないシステムの逆手を取られた。Safariの機能が拡張された時に予想はしてたけど、ストアアプリは審査があるから・・・結局、Androidと同じという事かいな。
- Androidより安全だ! とiPhone信者からよく聞かされたものだ。
- 17個って怖。氷山の一角ぢゃない?
- この記事のアプリはおそらくiOSオンリーの話ではありますが、Appleのチェックをすり抜けたアプリが発見され、対応されたってことなので、Androidアプリでもストアを通していないようなものについてはもっと危険度が高い場合がありますのでご注意ください
- 何で作った奴捕まったって話題にならないんだろ?
- 使ってませんが、前にもありましたよね。削除してくれたなら安心ですね。
- 逆に何でiosが絶対安全だと思えるんだ... 完璧なんてないのになぁ
- 同じメーカーって事は,アップルが信頼する企業をホワイトリスト化して審査を簡略化してるのかな? で,たまたまそのホワイトリストに載ってた企業が悪意ある企業だったとか。 何れにせよ,感染と言うより悪意あるアプリをアップル側が見落としてたって感じですかね。
- トロイの木馬っていうTV番組ありましたよね??
- iOSアプリはAppleがチェックなどしているということで安心して使わせてもらってるものなのでそこをすり抜けられるとiOSでなくてもいいやとなるのでAppleは審査、チェックを強化してもらいたい。
- iOSでかよマジでかよ怖え
- そのメガネのアプリがヴィジュアル的にも怖いわ…
- 従来型携帯電話最強説
- 多いですね(^^;;
- 最近iPhone11に変えたが、ショップ店員がウイルスソフトを入れる様にと初めて勧められた。iosは要らんだろと思っていたが、そうでもないのか…。残念。
