AppleのiPhoneユーザーに対し、新たな報告書で公開された悪質アプリのリストに照らして自分のデバイスをチェックするよう警告が出されている。
ザック・ドフマン(フォーブス誌):
Wandera の研究チームの新しいレポートでは、iOS デバイスに悪意のあるクリッカー型トロイの木馬モジュールをロードする、ある開発者による 17 個のアプリが特定されました。
このトロイの木馬は広告詐欺を狙っていますが、感染したデバイスのデータを暗号化して外部のコマンド&コントロールサーバーに送信するため、リスクプロファイルが高まっています。Wandera社によると、このトロイの木馬のさらに懸念すべき要素は、レポートには記載されていませんが、検出を回避するための巧妙な手法がいくつか組み込まれている点です。このマルウェアは、アクティブなSIMカードを挿入し、2日間実行された場合にのみ起動します…「このトロイの木馬には驚きました」と、Wandera社の副社長マイケル・コビントン氏はレポートの発表に先立ち語りました。「ここ数ヶ月、Apple App Storeにいくつかの問題が潜んでいるのを確認していますが、常にネットワーク関連の要素が原因のようです。」彼の見解では、Appleは承認前のスキャンにおいて、アプリのランタイム動作を見逃しているとのこと。「Appleには脅威調査の専門知識が不足しています」と彼は説明します。「しかし、悪意のあるネットワークトラフィックを見つけるには、実際に稼働しているアプリを監視し、その動作を確認する必要があります。」
Wanderaチームが確認したところ、パフォーマンスの低下、バッテリーの消耗、帯域幅の過剰な使用などが確認されています。ある広告は5分以上動画を流し、他の広告には大きな画像が含まれています。Wanderaは現在Appleと協議中で、調査結果を共有しています。しかし、当面の間、アプリは引き続きインストール可能です。幸いなことに、アプリを削除することで問題は解決し、残骸は残らないようです。
MacDailyNews 注: Wandera のレポートによるリスト:
• RTO車両情報
• EMI計算機&ローンプランナー
• ファイルマネージャー – ドキュメント
• スマートGPSスピードメーター
• CrickOne – ライブクリケットスコア
• デイリーフィットネス – ヨガのポーズ
• FMラジオPRO – インターネットラジオ
• 私の列車情報 – IRCTCとPNR(開発者プロフィールには記載されていません)
• Around Meプレイスファインダー
• 簡単連絡先バックアップマネージャー
• Ramadan Times 2019 Pro
• レストランファインダー – 食べ物を探す
• BMI計算機PRO – BMR計算
• デュアルアカウントPro
• ビデオエディター – ビデオのミュート
• Islamic World PRO – キブラ
• スマートビデオコンプレッサー
感染した17個のアプリはすべて、インドに拠点を置くAppAspect Technologies Pvt. Ltd.という同じ開発元によって、さまざまな国のApp Storeで公開されています。
感染したアプリのアイコン:
信頼できる情報筋によると、Apple の iPad mini が登場し、iPhone Air の A19 Pro チップを含む大幅なアップグレードが予定されているとのこと…
ブレット・ゲルマンとジェシカ・マドセンが、Apple TV+で配信予定の全8話シリーズ「ワイルドシングス」のキャストに加わりました。このドラマは…
高級時計メーカーのタグ・ホイヤーは、新しいコネクテッド キャリバー E5 スマートウォッチで Google の「Wear OS」を廃止し、代わりに…
Apple TV+は、『ブレイキング・バッド』の脚本・監督、ヴィンス・ギリガンによる待望のドラマ『Pluribus』を少しだけ公開した…
WhatsApp の最新 iOS アップデート バージョン 25.28.75 が App Store で利用可能になり、Apple の洗練された新しい Liquid Glass デザインが導入されました…
