XcodeGhostによるApp Store初の大規模感染、1,000本近いアプリに影響か

2015年9月22日 13:13

印刷

記事提供元:スラド

改変版Xcode「XcodeGhost」による悪意のあるコードに感染したiOSアプリが多数App Storeで発見されたことを受け、Appleが感染アプリの削除を開始したそうだ(Reutersの記事The Guardianの記事TNW Newsの記事VentureBeatの記事)。

XcodeGhostは正規のXcodeを装って開発者にインストールさせることにより、開発されたアプリに悪意のあるコードを埋め込む。AppleはXcodeGhostで作られたことが判明しているアプリを削除したと述べ、正規のXcodeでアプリを再ビルドするように開発者を促しているとしている。ただし、Appleでは具体的な感染アプリの名称や削除した数などを明らかにしておらず、ユーザーが感染アプリの有無を判断する方法なども説明していない。

最初にXcodeGhostを確認したPalo Alto Networksでは39本の感染アプリをApp Storeで発見しており、オランダのセキュリティー企業Fox-ITが発見した56本とあわせて95本のアプリを含むリストを公表している。また、中国のセキュリティー企業Qihoo 360ではバージョン別の感染アプリリストを公表しており、20日時点で感染アプリは1,078本、バージョン違いを1本にまとめると847本となる。Palo Alto NetworksのリストとQihoo 360のリストを合わせて重複を除外すると900本になった。

リストの中には既に開発元が詳細を明らかにしてアプリを更新している「WeChat(微信)」を含め、中国以外でも広く使われている人気アプリの名前もみられる。ただし、リストにはアプリの詳細ページへのリンクが示されていないため、単なる同名アプリが含まれている可能性もある。

App Storeでは過去にもiOS用のマルウェアが発見されているが、今回のように多数の感染アプリが発見されるのは初めてのことだ。 スラドのコメントを読む | アップルセクション | セキュリティ | ワーム | ソフトウェア | スラッシュバック | アップル | デベロッパー | iOS

 関連ストーリー:
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
iOS用のマルウェアがApp Storeで初めて発見される 2012年07月07日

※この記事はスラドから提供を受けて配信しています。

関連記事