9月20日Appleはアップルストアで公開されているアプリがマルウェアに感染している事を明らかにしました。Appleはマルウェアに感染している疑いのあるアプリをアップルストアから取り除いていくと発表しています。
iOS用アプリ、Mac用ソフトの開発ツール「Xcode」にウイルス(XcodeGhost)を仕込み、ウイルス(XcodeGhost)が仕込まれた「Xcode」で開発したアプリやソフトにマルウェアが混入される仕組み。
ウイルスが仕込まれた「Xcode」は、Apple非公式のアップローダーなどで配布されていたようです。
現在のところ(XcodeGhost)が仕込まれた「Xcode」は、中国国内で確認されているとの事で、中国国内向けのアプリやソフトに多く発見されています。
◆この問題を最初に指摘したセキュリティ会社パロアルトネットワークス社は、自社のサイトで感染したアプリのリストを公開しています。
パロアルトネットワークス社アプリのリストはこちら。(英語サイト)
※該当のアプリやソフトを利用している場合は該当のアプリ、ソフトを削除し、速やかに課金に関わるアカウントのパスワードを変更したほうがいいでしょう。
◆マルウェアが混入されたアプリ、ソフトを実行した際に下記の動作をおこなうことが確認されている。
・システムなどから情報を収集する。
・偽のアラートを表示し認証情報を盗み出す。
・iOSやアプリの虚弱性を利用して情報を収集。
・クリップボード(コピー&ペースト情報)のデータを読み書きする。
上記の動作により個人情報やパスワードを盗み出し収集する。
2015年9月24日追記。
中国発のウイルス(XcodeGhost)が仕込まれた「Xcode」で開発されたマルウェアを組み込まれたアプリ数は増え続けている状況です。日本国内でマルウェアが組み込まれたアプリによる被害の情報は確認されていませんが、中国以外の国でもマルウェアが組み込まれたアプリが発見されております。
Appleはアップルストアからマルウェアを組み込まれたアプリを削除したことを発表していますが、アップルストアで公開されているアプリの中にセキュリティ会社よりマルウェアが組み込まれたアプリとリストアップされているものもあり、マルウェアを組み込まれたアプリがアップルストアから一層されていない可能性があります。
また、Appleから具体的に削除したアップリ名やマルウェアが組み込まれたアプリに対する対処方法などの情報は出てきていません。
セキュリティ会社から指摘されたアプリの中には、早々にマルウェアを除去し、アップデートを提供しているアプリメーカーもありますのでアップデート情報の確認をおすすめします。
キュリティ会社パロアルトネットワークス以外にもキュリティ会社Lookout社でもマルウェアが仕組まれているアプリを公表しています。
Lookout社アプリのリストはこちら。(英語サイト)
Appleは、なかなか情報を出さないメーカーで有名ですが、今回も詳細の情報を出すまで時間がかかっているようです。現時点で影響範囲がAppleで把握できていないのかもしれません。
中国で配布されている開発ツールが発信源となっていますが、最近の開発は中国に下請けで出す事も多いため中国国内だけの問題で終わらない可能性もあり、ウイルスの拡散範囲は未知数です。
〆 ぐだぐだぶろぐ by タリム