Appleは、グジャラート州に本拠を置く開発者が開発した17個のアプリが、広告収入の増加を目的としたクリックウェアに感染している疑いがあるとして、App Storeから削除した。サイバーセキュリティ会社の Wandera によって最初に報告されたと考えられているこのアプリは、 AppAspect Technologiesによって App Store で公開されましたが、現在はダウンロードできません。
Wandera の研究者によると、アプリは「広告収入を不正に徴収するために、ユーザーの操作をシミュレートするために既知のコマンド アンド コントロール (C&C) サーバー」に接続していました。 Apple によってブラックリストに登録されているアプリは、生産性、プラットフォーム ユーティリティ、旅行など、ランダムな一連のアプリケーション カテゴリをカバーしています。完全なリストは次のとおりです。
- RTO車両情報
- EMI計算機
- ローンプランナー
- ファイルマネージャー
- クリケットのライブスコア
- ヨガのポーズ
- インターネットラジオ
- 私の列車情報
- アラウンド・ミー・プレイス・ファインダー
- ラマダンタイムズ2019
- キブラ
- スマートビデオコンプレッサー
- BMR計算
- デュアルアカウント
- 動画編集者
公式ブログ投稿で、ワンデラ氏は次のように述べています。「このアプリケーション グループで発見されたクリッカー トロイの木馬モジュールは、ユーザーの介入なしに Web ページを開いたり、リンクをクリックしたりし続けるなど、広告詐欺関連のタスクをバックグラウンドで実行するように設計されています。 「a) 訪問者数を人為的に膨らませたり、クリックごとに収益を上げたりするために、広告ネットワークや Web サイトに頻繁に接続することで広告詐欺を実行するマルウェアの一種」。
研究者らによると、この開発者は App Store に 51 個のアプリを公開しており、その中には開発者プロフィールに表示されない My Train Info という感染したアプリも 1 つ含まれています。 AppAspect Technologies もGoogle Play ストアに28 個の公開アプリを含む開発者プロフィールを持っていますが、ワンデラ氏によると、特定された C&C サーバーと通信しているアプリはひとつも見つかりませんでした。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
