App Storeでマルウェアが混入したアプリ発見 Appleが削除
Appleは不正なツールで作られたアプリをApp Storeから削除した。
App Storeでマルウェアが混入したアプリが発見され、Appleはこれらのアプリを削除した。
App Storeで配信されていた複数のアプリにマルウェア「XcodeGhost」が混入しているとセキュリティ企業Palo Alt Networksが指摘していた。同社が混入を指摘しているのは、中国で人気のチャットアプリ「WeChat」やUberに似た中国のアプリ「Didi Chuxing」など、39のiOSアプリ。中国のアプリが多いが、中国以外のApp Storeでも配信されているものもある。数億人のユーザーに影響する可能性があると同社は述べている。中国のセキュリティ企業Qihoo360は1000を超えるアプリの感染を指摘している。
Palo Alt Networksは混入の経緯について、何者かがAppleのアプリ開発環境「Xcode」の偽物をBaiuのクラウドファイル共有サービスにアップロードし、一部の開発者がこの不正なバージョンでアプリを開発したためと説明している。これらのアプリをインストールした場合、マルウェアがユーザーにパスワードの入力を求めて盗んだり、ユーザーが開こうとした特定のURLを乗っ取ったり、クリップボードの情報を取得する可能性があるという。
Appleは、不正なツールで作られたアプリをApp Storeから削除したとReutersなどにコメント。正規のツールでアプリを作り直すよう開発者に協力していると述べている。
WeChatは脆弱性を修正したと報告し、これまでの調査ではユーザーの情報や金銭は盗まれていないことが分かっているとしている。
関連記事
早稲田大学で個人情報流出 標的型メール開いてマルウェアに感染
職員が医療費通知を装う「標的型メール」の添付ファイルを開いたことで、マルウェアに感染した。厚生労働省の関連団体にマルウェア感染判明
国立医薬品食品衛生研究所、国立研究開発法人国立精神・神経医療研究センター及び健康保険組合連合会の端末。Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。システム更新通知を装う悪質な誘導にniconicoが注意呼びかけ
Flash Playerやシステム更新を促す通知に見せかけており、クリックすると不正なソフトがダウンロードされてしまう。サイバー攻撃をリアルタイムに表示する地図がかっこいい カスペルスキーが公開
“脅威にさらされている国ランキング”もリアルタイムに分かっちゃう。KADOKAWAの公式サイトが改ざん 閲覧者がトロイの木馬に感染のおそれ
KADOKAWA公式サイトのトップページが約36時間にわたって不正アクセスで改ざんされていた。衣服が透けると騙るアプリに注意! Androidユーザーが狙われている
スマートフォンのカメラで衣服が透けて見えると称した不正アプリが出回っている。アダルトドメイン.xxx専用の検索エンジンスタート
マルウェアのスキャンもしてくれるので安心だ。
関連リンク
- Apple's iOS App Store suffers first major attack
- Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users
- Update: XcodeGhost Attacker Can Phish Passwords and Open URLs through Infected Apps
- novel malware xcodeghost modifies xcode infects apple ios apps and hits app store
Copyright © ITmedia, Inc. All Rights Reserved.