広告収益を不正に取得させるトロイの木馬(クリッカー型)がApp Storeで配信されていた問題
Wanderaの驚異調査を行うチームが、Apple App Storeにて、インストールすると、その端末を利用し、広告収益を不正に取得させるトロイの木馬(クリッカー型)が配信されていた、と報告しました。
公開されていたアプリは合計17本で、インドを本拠地とした「AppAspect Technologies Pvt. Ltd」というデベロッパーが配布していたとのこと。
公開されていたアプリ名
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
どうやらこのデベロッパーは35本の無料アプリを配信しており、その内の17本で同一の悪意のある動作が見られたとのこと。
Androidでも2019年8月8日(現地時間)にDr.WEBが、Google Playストアで似たようなトロイの木馬を確認したと報告していましたが、今回のApp Storeで配布されていたトロイの木馬と似たような動きをしている、と述べています。
被害を受けた方の中には、このトロイの木馬を介して、高額なアプリ内定期課金を勝手に購入されていた、といった方も居るそうです。
クリッカー型を侮ることなかれ
クリッカー型のトロイの木馬は勝手にWebサイトにアクセスする”だけ”と過小評価されがちですが、冒頭でも補足したとおり、クリッカー型には特定のWebサイトに勝手にアクセスする機能の他に、別の悪意あるソフトウェアをダウンロードしようとする機能がある、と紹介しました。
こちらはもう少し詳しく書くと、トロイの木馬がC&Cサーバ(攻撃者が用意した、トロイの木馬に対してコマンドを実行させるサーバ)からコマンドを発行することができてしまいます。
つまり、別のマルウェアを追加でダウンロードさせたり、設定変更させたり、新しく発見されたOSの脆弱性(セキュリティ上の不備)を突いた攻撃を仕掛けられたり、と非常に危険なものなのです。
まとめ
幸い、Appleは既にこの17本のアプリをApp Storeから削除していますが、Google Playストアと比べて厳格に運用されてきたApp Storeでこのような自体が発生する事態となってしまいました。
AndroidやiOSがインストールされたデバイスは、既にMacやPCと同じかそれ以上に社会インフラとして稼働していることから、今後もより巧妙な攻撃が仕掛けられることは容易に想像できます。
その割にはまだまだエンドポイント保護周りが脆弱なので、ストア側で対処するといった流れとなっていますが、今回のケースのように発覚するまで、対処できないユーザが多くを占めることはかなり深刻な問題なのかもしれません。
2013年頃に国内企業ユーザ向けにLookoutの普及が始まっているという話は耳にしたことがありますが、一般ユーザに関しては普及はまだまだ、といった状況をどうやって解決していくかが、今後のスマートデバイスにおける大きな課題の1つですね・・・
