2015 09 24 1316

安全だと思われていたApp StoreのiOSアプリが、マルウェアに感染していたことが明らかになりました。その数、数千本とも言われています。iOSアプリがマルウェア感染、App Storeで4000本流通かという記事になっていました。

米Palo Alto Networksの9月17日のブログによると、Appleのソフトウェア開発ツール「Xcode」を改ざんした不正な開発ツールが中国で発見され、Alibabaの研究者が「XcodeGhost」と命名。

この「XcodeGhost」を使って開発をすると、iOSアプリに不正なコードが挿入され「端末の情報やユーザー情報を盗んだり、リモートからコマンドを受信して特定のURLを開かせたり」することが可能になるのだとか。

人気のチャットアプリ「WeChat」も感染していたということなので、ちょっと驚きです。

「現時点ではそれほど危険性の高い攻撃に利用されている形跡はない」ということですが、とりあえずは対象アプリは削除しておくのが良いでしょう。感染したとされるアプリ一覧はコチラから確認することができます。

■関連記事

パスワードを盗まれる危険も。App Storeへの攻撃で多数のiOSアプリがマルウェアに感染(対策あり) : ギズモード・ジャパン

Xcodeのインストーラーは非常に重たく、アップルのサイトへの接続環境の悪い中国では、しばしば他のサーバーでXcodeの二次配布をしています。そこに紛れ込ませたんですね。

iOSにマルウェア「XcodeGhost」混入 App Storeからのダウンロードでも危険 - ライブドアニュース

XcodeGhostは、実行時にデバイスの名前やUUID、使用言語、実行時刻、ネットワークの種類などを指定されたサーバ側に送信する。こうした動作自体は通常のアプリも(機能によっては)行う動作である。そのため、審査では、マルウェアとして引っかからなかったとされている。