【悲報】App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険

何それ怖い

1: 海江田三郎 ★ 2015/09/21(月) 17:47:16.33 ID:???.net

http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

セキュリティ対策ソフトメーカーのパロアルトネットワークスが、中国のアップル App Store が
配布するiOSアプリにマルウェアが混入しているものを発見しました。マルウェアは改ざんされた非純正の開発環境 XcodeGhost を使って作られたことが分かっています。

当初は中国国内のみのわずかなアプリでしか見つかっておらず、端末から個人情報を抜き出すだけのものと思われていましたが、最新の情報ではすでに数十～数百の感染アプリがみつかり、WeChat など各国で配布される著名アプリにも感染が拡がっています。
App Storeでアプリを配布するには、アップルが提供する開発環境 Xcode を使って開発し、公開前には必ず審査を受けなければなりません。にもかかわらずマルウェア感染アプリが多数出回った背景として、パロアルトネットワークスは Xcode を改ざんした”XcodeGhost”が出回っていると指摘します。
Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。

XcodeGhost で作られたアプリは、実行とともにその iPhone に付けられれた名前、UUID、使用言語と住所、実行時刻そしてネットワーク種別を収集。暗号化したうえでアプリ側が指定するサーバーへ送信します。この動作自体はマルウェアでなくとも行うことがあり、アップルの審査をくぐり抜けた理由ではないかとパロアルトネットワークは推測しています。

しかし中国のアプリ開発者の証言など最新の情報では、XcodeGhostでコンパイルされた感染アプリは外部のサーバから指令を受け、クリップボードの中身を盗み出したり、 iCloud へのログインプロンプトを偽装してパスワードの入力を促し、フィッシング攻撃を試みるものも発見されているとのこと。
発表当初、パロアルトネットワークスは XcodeGhost で作られた悪意あるアプリは中国国内の App Storeで配布されるふたつのアプリだけだとしていました。しかしその後の調査で感染したアプリが続々と発見されたため、現在は感染アプリのリストを公開し、数億人が利用していると警告しています。また中国のセキュリティ企業のなかには、すでに感染アプリの数が300を超えるとしてそのリストを公開しているところもあります。

感染アプリのなかには、チャットアプリ WeChat や名刺管理/スキャナーアプリ CamCard といった世界的に利用されているものの名前もあり、それらは中国以外の App Store でも感染しているものがみつかっているとのこと。

ちなみに、中国のセキュリティ企業 bobao.360.cn では344種類の感染アプリリストを公開しています。また脱獄ツールで知られるPangu は XcodeGhost で作られたアプリを検知するツールを公開しました。ただしこれは業務用アプリのインストール方法とおなじAppStoreを経由しない方法でのインストールが必要。試されたい方は自己責任でどうぞ。

アップルによる審査をすり抜けて不正なアプリが配布された例は、これが初めてではありません。「iPhone だから安全」という認識も、そろそろ改めなければいけない時期に来ているのかもしれません。

3: 名刺は切らしておりまして 2015/09/21(月) 17:49:02.07 ID:0k/X+liJ.net

終わったな

5: 名刺は切らしておりまして 2015/09/21(月) 17:53:12.89 ID:scOJwmT1.net

だからあれほどAndroidにするなと
iOSなら安全……(；・∀・)あれ

13: 名刺は切らしておりまして 2015/09/21(月) 18:21:07.64 ID:A2iBF4Db.net

やっぱり中国か

2: 断崖式ニードロップ(東日本)＠＼(^o^)／ 2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net

中国製アプリなんか使わない

9: TEKKAMAKI(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 16:26:58.83 ID:htcxuAGm0.net

中華版のXcodeで開発しちゃうってどんな場合なんだろうな

10: 河津掛け(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 16:31:55.36 ID:moBhtdl/0.net

Androidのアプリもどんどん中国に買収されて直近のアップデートで謎の通信始めたりしてる

44: クロスヒールホールド(大阪府)＠＼(^o^)／ 2015/09/21(月) 17:27:05.25 ID:BM7rlYrV0.net

>>10
忘れてた！QuickPicアンインスコしなきゃ！
何か良いアプリないかな?

11: ダイビングヘッドバット(庭)＠＼(^o^)／ 2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net

開発企業社名ググって中華系の名前や場所が出てきたら避ける

17: キングコングニードロップ(dion軍)＠＼(^o^)／ 2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net

マルウェアに感染されるとどんな実害があるん？（´・ω・`）

24: 河津掛け(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net

>>17
スマホいじってる時フロントカメラで写真撮られたりする
その後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く

27: 断崖式ニードロップ(大阪府)＠＼(^o^)／ 2015/09/21(月) 16:55:07.88 ID:x8wmqbYF0.net

>>24
androidはそれできるけどiosはできんよ。

カメラにアクセスした時点でシステムからインタラプトかかって「このアプリはカメラの使用を要求していますが許可しますか？」ってユーザーに聞くから

もともとカメラ使用前提のアプリでその時に許可を出してたら使われてしまうけど

29: 河津掛け(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net

>>27
なるほど
じゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か

19: 膝靭帯固め(静岡県)＠＼(^o^)／ 2015/09/21(月) 16:47:53.00 ID:XZbhhAWL0.net

んー。
流石ですなあ。

43: トペコンヒーロ(福岡県)＠＼(^o^)／ 2015/09/21(月) 17:23:45.31 ID:TrUv50/B0.net

林檎厨「Androidはセキュリティがダメ、iPhoneは審査があるから安全」

31: ジャンピングパワーボム(芋)＠＼(^o^)／ 2015/09/21(月) 17:04:15.44 ID:9S9rZb7D0.net

中国アプリオールリジェクト待った無しか

32: 断崖式ニードロップ(大阪府)＠＼(^o^)／ 2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net

つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあ
その独自のインストーラにアドウェアが入っているという
ああいうのから落とす奴ってほんとにいるのな…

34: ブラディサンデー(東京都)＠＼(^o^)／ 2015/09/21(月) 17:07:20.77 ID:3lJ53dZV0.net

>>32
(´；ω；｀)
DSゲームやりたくてついつい

23: ジャンピングカラテキック(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 16:51:25.67 ID:MygWlAiZ0.net

>>1
中国製アプリ・ソフト＝マルウェア

世界の常識

64: 超竜ボム(茸)＠＼(^o^)／ 2015/09/21(月) 18:59:20.94 ID:BHiWR5uR0.net

quickpic消したわ

28: 断崖式ニードロップ(大阪府)＠＼(^o^)／ 2015/09/21(月) 16:56:38.58 ID:x8wmqbYF0.net

アンドロイドはアプリのインストール時に要求権限の一覧を出してユーザーに見せる形式だから
よっぽど権限を注意して見てる奴は怪しいのに気付くけど、普通はなんも考えずにOK出してしまう

35: バックドロップ(チベット自治区)＠＼(^o^)／ 2015/09/21(月) 17:08:19.28 ID:/Bw0tmaT0.net

アンドロイドアプリの中国製はめっちゃ多い
変な漢字で分かる

46: 断崖式ニードロップ(大阪府)＠＼(^o^)／ 2015/09/21(月) 17:33:46.93 ID:x8wmqbYF0.net

icloudのパスが割れたらキーチェーンに入ってる認証情報が根こそぎになる可能性あるからぶっちゃけ危ない
お前らAppleIDの二段階認証は有効にしとけよ

47: セントーン(やわらか銀行)＠＼(^o^)／ 2015/09/21(月) 17:36:23.25 ID:Nc3oj3Wi0.net

仕込まれた開発ソフト配れば勝手にウイルス生産工場になってくれるってか。よー思いつくわな。

54: キャプチュード(庭)＠＼(^o^)／ 2015/09/21(月) 17:54:53.51 ID:JYJkHhE60.net

マルマル　モリモリ　みんな　感染るよ

33: 男色ドライバー(神奈川県)＠＼(^o^)／ 2015/09/21(月) 17:07:06.83 ID:iV/RrueG0.net

Appleの審査が甘過ぎだろ
審査を通ったアプリしか落とせないからセキュリティソフト不要だってのに、
そこをすり抜けちゃったら後は全くの無防備なんだぞ
これはAppleの信頼性を根本から揺るがすな

58: デンジャラスバックドロップ(SB-iPhone)＠＼(^o^)／ 2015/09/21(月) 18:36:52.94 ID:/Hc+RSui0.net

Androidだと当たり前に起こっていることでも
iPhoneだとニュースになるんだよな。

62: スリーパーホールド(やわらか銀行)＠＼(^o^)／ 2015/09/21(月) 18:52:00.96 ID:F49+ggcw0.net

>>58
Andoridでは何年も前にニュースになってたのだが？
iOSってなにをするにしてもAndroidの後追いだよねｗ

61: スリーパーホールド(やわらか銀行)＠＼(^o^)／ 2015/09/21(月) 18:49:15.32 ID:F49+ggcw0.net

iPhoneのアプリはアップル様が審査しているので安全（笑）

69: トペコンヒーロ(大阪府)＠＼(^o^)／ 2015/09/21(月) 19:06:02.67 ID:YQ/mxbOV0.net

完全に仕込みだろｗ

アイロンに仕込む国だぜ！

74: サソリ固め(東京都)＠＼(^o^)／ 2015/09/21(月) 19:46:07.00 ID:kp+yosG20.net

中国なら当たり前だろ

引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1442819504/

引用元:・http://anago.2ch.sc/test/read.cgi/bizplus/1442825236/

名前:機種名NA-07C : 投稿日：2015/09/21(月) 20:47:49 ID：A5NzA4NTg

ｗｉｎ１０はスパイＯＳだとか叫んでた奴がiPhone使ってたら笑うなｗ
名前:機種名NA-07C : 投稿日：2015/09/21(月) 20:49:30 ID：MwNjc1ODA

前にもAppleIDの乗っ取りとかiCloudのハッキングとかあったし今更だろ
名前:機種名NA-07C : 投稿日：2015/09/21(月) 21:01:07 ID：QxNjQ3NDg

中国はくそったれ
名前:機種名NA-07C : 投稿日：2015/09/21(月) 21:12:38 ID：QxOTY4OTY

おそロシア。
名前:機種名NA-07C : 投稿日：2015/09/21(月) 21:55:24 ID：U1MTQxOTc

むやみにDLするなってことだな
名前:機種名NA-07C : 投稿日：2015/09/21(月) 22:45:29 ID：Q2MDc2MjY

Quickpicに代わるいいアプリあるかい？
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:02:13 ID：YxNjc2MDE

いまさらクイックピク言ってるのか
二年以上前にも騒がれてたと思うが
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:14:07 ID：AxNTcyNzQ

クックになってから審査がかなり甘くなったからな
審査を甘くすればアプリも増えて、相乗効果で利用者が増えるとクックは踏んだのかもしれないけどこういうセキュリティの問題が生じてくるんだよな
一部の利用者からは反感を買って逆に利用者が減るかもしれないという諸刃の剣
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:20:17 ID：Q0MDE4MjQ

iosもandroidもメジャーなアプリ使ってるぶんには変わらんよ
野良アプリ使ったりしだすと急に危険になるけどね
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:23:21 ID：Q4MjgwMDM

これ審査自体されてないようなもんだから相当ヤバイな
対処はすぐできるだろうが
Quickpicは最近中国のセキュリティアプリ作ってる会社に買収された
アカウント作ったら無料で1000GBのオンラインストレージもらえるらしいけど怪しすぎ
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:28:08 ID：gxNDUxNTk

MMS受信しただけで、端末掌握されるアンドロイドよりええと思うがな。
アップデートが来なくて端末変えねばならないＯＳよりな
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:39:10 ID：czNjI3NzM

Androidと比べてとかそういう話じゃねえよ
AppleがiPhoneを管理しきれなくなってることが問題なんだ
これが審査通るってことは似たようなのがもっとある可能性があるわけだからな
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:49:06 ID：czNjI3NzM

App storeからアンチウイルスソフトを排除するのやめればいいのに
Appleはそんなに絶対的な自信があるのかね
名前:機種名NA-07C : 投稿日：2015/09/21(月) 23:51:17 ID：A5NzA4NTg

マルウェアだらけで、情報も漏れてるし、
「iPhone だから安全」という認識を改めなさいってスレでAndroidよりマシとか奴は馬鹿なの？
名前:機種名NA-07C : 投稿日：2015/09/22(火) 00:26:05 ID：gzMTg3ODk

アラビア語で再起動するiPhoneだからなｗ
名前:機種名NA-07C : 投稿日：2015/09/22(火) 01:32:48 ID：gyNDQ4MDc

※14
林檎信者は例外なしに馬鹿やろ
名前:機種名NA-07C : 投稿日：2015/09/22(火) 03:00:50 ID：QwODQyOTA

こんなときにもAndroid叩きで話題を反らして現実を見ようとしないiPhone信者(笑)
名前:機種名NA-07C : 投稿日：2015/09/22(火) 07:54:16 ID：UxNjMyMDg

安全とは言い難くなった、というのは何となくわかる。
実際の脅威はどの程度？
日本「最近は治安が悪くなったので自衛が必要」
米国「最近は治安が悪くなったので自衛が必要」
ソマリア「最近は治安が悪くなったので自衛が必要」
iOS, Androidそれぞれどのへんに相当するんだろう？
名前:機種名NA-07C : 投稿日：2015/09/22(火) 08:32:09 ID：EzNjA0OTM

quickpicの代わりはない3.4.9.1を落として使ってる
名前:機種名NA-07C : 投稿日：2015/09/22(火) 09:19:08 ID：AxNzQ1NzM

米2
よう馬鹿
名前:機種名NA-07C : 投稿日：2015/09/22(火) 11:54:27 ID：U1NjM5NjU

QuickPicは4.5.2で止めときゃよくね
どんなアプリも不安ならアプデ前にバックアップとっとけよ
名前:機種名NA-07C : 投稿日：2015/09/22(火) 13:23:16 ID：g3OTAwMzQ

どこまで信用できる記事かようわからんけど中国ではアプリの二次配布が認められとるんか？公式に。これマジやったらクックさんは辞めるべきやね。
名前:機種名NA-07C : 投稿日：2015/09/22(火) 15:36:35 ID：U2OTg1Mzg

信仰心がたりないから感染するんだよ
名前:機種名NA-07C : 投稿日：2015/09/22(火) 15:37:46 ID：c3NzEyMjE

クックは土下座だな
中国様に恥を掻かせたなんて大問題だろ
4割の売り上げと成長率が天秤だ

【悲報】App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険

コメント

人気記事

他サイト様人気記事

こちらもオススメ

コメント

人気記事