Apple heeft 17 apps uit de App Store verwijderd omdat ze zich schuldig aan clickfraude maakten. De apps openen in de achtergrond zonder interactie van gebruikers webpagina's en links waarvoor de aanvallers worden betaald, zo stelt securitybedrijf Wandera dat de apps ontdekte.
De apps met de clickfraudemodule vielen in verschillende categorieën, zoals productiviteit, reizen, sport, gezondheid en video, en zijn afkomstig van de ontwikkelaar AppAspect Technologies. Deze ontwikkelaar heeft 51 apps in de Apple App Store, waarvan er 17 besmet bleken te zijn met de clickfraudemodule. Hoe vaak de apps zijn gedownload is onbekend. Apple geeft geen downloadcijfers. Het is ook onbekend of de kwaadaardige code opzettelijk door de ontwikkelaar is toegevoegd. In het verleden zijn weleens besmette apps in de App Store verschenen nadat ontwikkelaars zelf met malware besmet waren geraakt.
De kwaadaardige code in de nu ontdekte zeventien apps wordt alleen actief op toestellen met een actieve simkaart en na een periode van twee dagen, waarschijnlijk om niet te worden ontdekt, zo meldt zakenblad Forbes. Eenmaal actief maakt de module verbinding met een remote server. Deze communicatie is versleuteld, waardoor onduidelijk is wat voor informatie er wordt uitgewisseld. Begin augustus kwam antivirusbedrijf Doctor Web met een analyse van soortgelijke apps voor het Androidplatform. De Android-apps bleken systeemgegevens naar de server te sturen.
Een woordvoerder van Apple laat tegenover Threatpost weten dat de apps zijn verwijderd vanwege code voor het kunstmatig klikken op advertenties, wat in strijd met de voorwaarden is. Gebruikers die de apps geïnstalleerd hebben kunnen die gewoon verwijderen. Volgens de onderzoekers is dit voldoende en blijven er geen sporen achter.
Deze posting is gelocked. Reageren is niet meer mogelijk.