特報 『iOS App Storeでトロイの木馬感染アプリが複数発見』


とは、クラッカー、コンピュータウイルス、またはトロイの木馬攻撃によって、遠隔操作で悪用できる状態ままインターネットに接続しているコンピュータを指す。 大部分ゾンビコンピュータ所有者は自覚していないことが多いので、比喩的にゾンビと呼ばれている。ゾンビPC、ゾンビマシンとも呼ばれる。 ゾンビコンピュータ
6キロバイト (758 語) - 2019年8月14日 (水) 06:42



(出典 japan.norton.com)


iOS App Storeでトロイの木馬感染アプリが複数発見

 企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。
これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。

 コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。

 例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。

 この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー(ガイドライン違反)を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうだ。

【特報 『iOS App Storeでトロイの木馬感染アプリが複数発見』】の続きを読む