Oligur

• ニュース

Appleは、マルウェアを配布するとして、App Storeから17個の怪しいアプリをひっそりと削除しました。これらのアプリはすべてインドに拠点を置く開発者によって開発されており、ユーザーに知られることなく広告リンクをクリックしたり、バックグラウンドウィンドウを開いたりすることで密かに収益を得ていました。

これらのアプリは他のマルウェアほど悪質ではないものの、依然としてデバイスの速度を低下させたり、バッテリーを消耗させたりする恐れがある。

セキュリティ会社Wanderaは、「RTO車両情報」「EMI計算機＆ローン」「CrickOne - ライブクリケットスコア」といったタイトルの悪意あるアプリを発見しました。問題の開発者は合計51個のアプリをApp Storeに公開しており、残りのアプリは現在もアクティブなようです。

「これらのアプリがAppleの審査プロセスを回避できたのは、開発者がアプリに『悪質な』コードを直接組み込んでいなかったためだと考えています」と、Wanderaの製品戦略担当副社長マイケル・コビントン氏は述べています。「その代わりに、アプリはコマンドと追加のペイロードを[コマンド＆コントロールサーバー]から直接取得するように設定されており、これはAppleの審査範囲外です。」

マルウェアがAppleのApp Store審査プロセスをすり抜ける

AppleはApp Storeへの掲載を許可する前に、すべてのアプリを審査しています。同社はボットではなく人間のキュレーターを活用することで知られており、概して優れた成果を上げています。しかし、マルウェアが紛れ込むこともあります。また、時折、注目を集めるアプリの配信停止処分が発生すると、Appleはやや不透明なアプリ審査プロセスについて批判にさらされます。さらに、App Storeでの慣行に関して、独占禁止法違反の調査も受けています。

AppleはZDNetに対し、悪質なアプリを削除したことを確認した。アプリの削除を受けて、ワンデラ氏は、ユーザーはアプリをダウンロードする前に注意と常識を働かせるべきだと述べた。「ダウンロードする前に、アプリについてよく調べることをお勧めします」とコビントン氏は述べた。彼は、アプリのレビューを読んで、アプリが怪しいかどうかを判断することを提案した。ほんの少しの注意を払うだけで、大きな成果が得られる可能性がある。

できれば、クパチーノも、同様の虐待が将来起こらないように積極的な措置を講じることができるとよいと思います。