企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表しています。

これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されいたそうで、全てインドに本拠を置くAppAspect Technologies Pvt. Ltd.が提供するアプリだったそうです。

コマンド&コントロール（C&C）サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったそうです。

例として、感染したアプリのインストール後に高価なコンテンツサービスに不正にサブスクライブしたユーザーが含まれていたそうです。

この件に関して、Help Net SecurityがAppleに問い合わせたところ、広告の人為的なクリックスルー（ガイドライン違反）を許可するコードがあったため18個のアプリを削除し、これらタイプのアプリを審査する上で対処するため、検出するツールを更新したと語ったそうです。