App Storeでマルウェアが混入したアプリ発見　Appleが削除

　App Storeでマルウェアが混入したアプリが発見され、Appleはこれらのアプリを削除した。

　App Storeで配信されていた複数のアプリにマルウェア「XcodeGhost」が混入しているとセキュリティ企業Palo Alt Networksが指摘していた。同社が混入を指摘しているのは、中国で人気のチャットアプリ「WeChat」やUberに似た中国のアプリ「Didi Chuxing」など、39のiOSアプリ。中国のアプリが多いが、中国以外のApp Storeでも配信されているものもある。数億人のユーザーに影響する可能性があると同社は述べている。中国のセキュリティ企業Qihoo360は1000を超えるアプリの感染を指摘している。

　Palo Alt Networksは混入の経緯について、何者かがAppleのアプリ開発環境「Xcode」の偽物をBaiuのクラウドファイル共有サービスにアップロードし、一部の開発者がこの不正なバージョンでアプリを開発したためと説明している。これらのアプリをインストールした場合、マルウェアがユーザーにパスワードの入力を求めて盗んだり、ユーザーが開こうとした特定のURLを乗っ取ったり、クリップボードの情報を取得する可能性があるという。

　Appleは、不正なツールで作られたアプリをApp Storeから削除したとReutersなどにコメント。正規のツールでアプリを作り直すよう開発者に協力していると述べている。

　WeChatは脆弱性を修正したと報告し、これまでの調査ではユーザーの情報や金銭は盗まれていないことが分かっているとしている。

• Apple's iOS App Store suffers first major attack
• Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users
• Update: XcodeGhost Attacker Can Phish Passwords and Open URLs through Infected Apps
• novel malware xcodeghost modifies xcode infects apple ios apps and hits app store