ブログ

iPhoneとiPadから個人情報を抜き取られる「XcodeGhost」に感染したアプリ一覧が発表

Apple Storeでマルウェア感染アプリがばらまかれていた!

Apple Storeで販売されていたアプリの300種類以上のものが「XcodeGhost」というマルウェアに感染していた事が発覚しました。
感染アプリの中には、微信WeChat,CamScanner,微博,中国联通手机,中信银行动卡空间,アングリーバード2,など中国でも人気のアプリの多くが感染しているものと思われます。
月餅VPNのお客様は、是非こちらをご覧になり、いちはやくご対応ください。

セキュリティベンダーのLookoutPalo Alto Networksが、感染されたとされるアプリの一覧を公開。

XcodeGhost iOS malware: The list of affected apps and what you should do | Lookout Blog
https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users – Palo Alto Networks BlogPalo Alto Networks Blog
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

◆マルウェア「XcodeGhost」とは?

個人情報などを抜き取るXcodeGhostは、Appleが提供しているiOSアプリ開発環境のXcodeを改ざんすることで作成されるマルウェアです。Appleが提供しているXcodeに問題はないのですが、中国のミラーサーバーで違法に公開されているXcodeがこの改ざんを受けていることが多いと見られています。通信環境が整備されていない中国では、海外にある正規サーバーからファイル容量が4GBあるXcodeをダウンロードすることが困難なために、中国国内に置かれた非正規のミラーサーバーからダウンロードされることが多いという特有の事情が存在しています。

Palo Alto Networksによると、XcodeGhostで作られたアプリが実行されると、現在時刻、感染しているアプリ名、アプリの識別ID、iPhoneに付けられた名前、UUID、使用言語と国刻、ネットワーク種別を収集し、暗号化したうえでアプリ側が指定するサーバーへ送信するとのこと。

Appleは感染されたアプリのApp Storeでの公開を停止していますが、記事作成時点で具体的なアプリ名は公表されていません。そんな中でLookoutとPalo Alto Networksが公開したアプリ名は以下のようなものとなっています。

Lookoutが公表しているアプリのリストは以下のとおり。多くは中国向けのアプリですが、日本でも使われている名刺管理アプリのCamCardやCamScanner、チャットアプリのWeChatや、ゲームのアングリーバード2などが含まれている点にも注意が必要です。

「XcodeGhost」感染アプリ一覧

  • ・10000+ Wallpapers for iOS 8, iOS 7, iPhone, iPod and iPad
  • ・CamCard Business
  • ・CamScanner Pro
  • ・CamScanner +| PDF Document Scanner and OCR
  • ・CamScanner Free| PDF Document Scanner and OCR
  • ・LifeSmart
  • ・OPlayerHD Lite
  • ・WeChat
  • ・WinZip – The leading zip unzip and cloud file management tool
  • ・喜马拉雅FM(Podcasts)儿童故事评书股票财经郎眼radio
  • ・股市热点
  • ・自由之战-真·5V5(第一MOBA手游)
  • ・中国联通手机营业厅(官方版)
  • ・网易云音乐-好口碑,电台FM歌曲下载必备
  • ・网易公开课 – 教育视频平台、名校名师名课、TED演讲、优质纪录片
  • ・开眼 – 精选视频推介,每天大开眼界
  • ・愤怒的小鸟2-李易峰至爱手游(アングリーバード2)
  • ・爱推
  • ・电话号码归属地助手

Palo Alto Networksが公表している感染アプリ一覧。

  • ・51卡保险箱 5.0.1
  • ・air2
  • ・AmHexinForPad
  • ・baba
  • ・BiaoQingBao
  • ・CamCard v6.5.1
  • ・CamScanner
  • ・CamScanner Lite
  • ・CamScanner Pro
  • ・ChinaUnicom3.x
  • ・CSMBP-AppStore
  • ・CuteCUT
  • ・DataMonitor
  • ・FlappyCircle
  • ・golfsense
  • ・golfsensehd
  • ・guaji_gangtai en
  • ・Guitar Master
  • ・IHexin
  • ・immtdchs
  • ・InstaFollower
  • ・installer
  • ・iOBD2
  • ・iVMS-4500
  • ・jin
  • ・Lifesmart 1.0.44
  • ・MobileTicket
  • ・MoreLikers2
  • ・MSL070
  • ・MSL108
  • ・Musical.ly
  • ・nice dev
  • ・OPlayer
  • ・OPlayer Lite
  • ・OPlayer 2.1.05
  • ・PDFReader
  • ・PDFReader Free
  • ・Perfect365
  • ・PocketScanner
  • ・Quick Save
  • ・QYER
  • ・SaveSnap
  • ・SegmentFault 2.8
  • ・snapgrab copy
  • ・SuperJewelsQuest2
  • ・ting
  • ・TinyDeal.com
  • ・Wallpapers10000
  • ・WeChat
  • ・WeLoop
  • ・WhiteTile
  • ・WinZip
  • ・WinZip Sector
  • ・WinZip Standard
  • ・下厨房
  • ・下厨房 4.3.2
  • ・我叫MT 2 1.10.5
  • ・我叫MT 5.0.1
  • ・快速问医生 7.73
  • ・喜马拉雅 4.3.8
  • ・股市热点
  • ・口袋记账 1.6.0
  • ・高德地图
  • ・自由之战 1.1.0
  • ・新三板
  • ・中国联通手机营业厅 3.2
  • ・中信银行动卡空间 3.3.12
  • ・滴滴司机
  • ・滴滴出行 4.0.0.6-4.0.0.0
  • ・滴滴打车 3.9.7.1 – 3.9.7
  • ・豆瓣阅读
  • ・同花顺
  • ・同花顺 9.60.01
  • ・微信 6.2.5
  • ・微博相机
  • ・夫妻床头话 1.2
  • ・礼包助手
  • ・炒股公开课
  • ・网易云音乐
  • ・网易云音乐 2.8.3
  • ・网易公开课 4.2.8
  • ・开眼 1.8.0
  • ・愤怒的小鸟2 2.1.1
  • ・懒人周末
  • ・爱推
  • ・电话归属地助手 3.6.5
  • ・穷游 6.6.6
  • ・简书 2.9.1
  • ・药给力 1.12.1
  • ・讯飞输入法 5.1.1463
  • ・铁路12306 4.5
  • ・马拉马拉 1.1.0

なお、Appleは既にマルウェアに感染しているアプリをApp Storeから削除済みとのこと。具体的なアプリ名は明らかにされていないようですが、300種類以上のアプリが公開を停止されていると報じられています。
◆2015/09/25 11:45 追記
中国のAppleのサイトで、この件に関する説明と影響を受けたアプリの一部が掲載されました。感染を受けたアプリはいずれもApp Storeからは削除済みとなっており、公開が再開されているものは安全が確認されたバージョンになっているとのことです。再公開されていないものについても、近いうちに公開するとされています。https://www.apple.com/cn/xcodeghost/#english

by Gigazine

「XcodeGhost」の対処方法

  • ①一覧に該当しているアプリを起動しない
  • ②アプリを最新版にアップデートする
  • ③アプリの最新版のアップデートがなければ削除する
  • ④iOSも最新版にアップデートする
  • ⑤脱獄はしない
  • ⑥月餅VPNに接続して通信する

しばらくはこのような対策をすることで
不用意に個人情報を漏らす危険性を減らすことができます。
月餅VPNをご利用中の皆様は、すぐに対応してください。

  • このエントリーをはてなブックマークに追加

関連記事

コメントは利用できません。

電気通信事業者番号:届出番号A-26-13942

届出年月日:平成26年11月28日

ブログ記事カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
 123456
78910111213
14151617181920
21222324252627
2829     
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

お客様の声

月餅VPNツイートキャンペーン最大50%OFF新生活応援キャンペーン4月30日まで開催
お問い合わせ対応時間は日本時間12時〜17時までお支払い認証可能クレジットカードはVisa,JCB,MasterCardです。銀行振込はジャパンネットバンク銀行で受付会員ページログイン専用QRコード
無料体験会員登録ボタン&Sign Up
ページ上部へ戻る