今月、AppStoreから公式に公開されたアプリの中で、個人情報を抜き取るマルウェア「XcodeGhost」に感染していたものが多数あると報告されたそうです。
iPhoneのアプリといえば、アップルが厳密に審査している為ウィルスに感染しにくいとの評判が高かったのですが、今回それが一気に崩れてしまいました。
感染が報告されたアプリは海外のこちらのサイトで公開されているそうです。
Updated: XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
感染しているアプリは?
感染したアプリは数百以上に上り、中国系のアプリが多いそうですが、中には日本語のアプリもあるので注意が必要です。アップルからは正式にアプリ名が公開されていないそうですが、今現在自分で使っているアプリがAppStoreで公開されていないようなら、一旦アンインストールしておいたほうがいいかもしれません。幾つか日本語のアプリでも怪しい物があるようですが、アップルから正式に公開されたものではないので「デジさる」ではアプリ名を公開しませんのでご自分で探してみてください。
アップルでは、既に感染したアプリは公開を停止しているそうなので、これからダウンロードするアプリについては大丈夫なようです。
どうしても心配なら、一回端末を初期化してしまって、アプリは全てAppStoreから再インストールすると一番安全かもしれません。
「XcodeGhost」に感染するとどうなるのか?
「XcodeGhost」に感染したアプリを使用していると、勝手に「パスワード」や「クリップボードに保存されたの内容」などの個人情報が指定したサーバに送信されてしまうようです。
「XcodeGhost」の感染源は?
そもそもどうしてこんなにアップルのアプリが感染してしまったのかというと、
まず「iOS」のアプリは、「Xcode」というソフトで開発する必要があります。アップルからダウンロードした正式な「Xcode」で開発しているば問題はありません。
しかし「中国のアプリ開発者」がアップルの公式サーバから「正式なXcode」をダウンロードせずに、2次配布しているサーバからマルウェアに感染した「Xcode」をダウンロードし、それを使いアプリを作ってしまったことが原因のようです。この感染済み「Xcode」を使い開発されたアプリは全てマルウェアが仕込まれることになります。
以前からあったアップル製の「Mac」や「iPhone」がウィルスに強いなどの安全神話は、まだシェアが低かった時の話です。
徐々に普及率が高くなると、ハッカーの旨味が多くなってくるので、ウィルスやマルウェアが多くなってくるのは時間の問題です。
怪しいアプリを使用することの自粛や、自己防衛してくことが必要になってくるかもしれませんね。
