先週末、私たちは、 XCodeGhostと呼ばれるXcode (iOS/OS X/watchOS/tvOS 向けアプリの開発に使用されるソフトウェア) の感染バージョンでコンパイルされたアプリの何百万人ものユーザーがマルウェアに感染したことを報告しました。
パロアルトネットワークスは、 Angry Birds 2やWeChatなど、マルウェアに感染している 38 の既知のアプリケーションのリストを公開しました。このリストには、中国における Uber の競合会社であるDidi Chuxingや、中国で鉄道のチケットを購入するための公式アプリケーションであるRailway 12306など、広く使用されているアプリも含まれています。
Angry Birds 2だけでも 3,000 万人以上がダウンロードしています。 WeChat には 6 億人を超えるアクティブ ユーザーがおり、感染の可能性は非常に高いと思われます。
- アングリーバード 2
- 微信
- カムカード
- カムスキャナー
- カードセーフ
- チャイナユニコムモバイルオフィス
- 中信銀行
- 滴滴出行
- 目を見開いて
- フラッシュ
- フリーダムバトル
- 高地ドイツ語の地図
- ヒマラヤ
- 熱い株式市場
- MTに電話した
- MT2に電話しました
- IFlyTek 入力
- ジェーン・ブック
- 怠惰な週末
- ライフスマート
- マラ・マラ
- 夫婦のベッド
- 医学を強制する
- マイクロチャネル
- ミニブログカメラ
- ネットイース
- OPプレイヤー
- ポケット課金
- 貧弱なツアー
- 医師に早速聞いてみた
- 鉄道 12306
- セグメント障害
- オープンクラス株式
- 電話アトリビューションアシスタント
- ドライバーがドロップする
- キッチン
- 3 つの新しいボード
- クレソンの読書
Apple によると、感染したバージョンのアプリを削除しているとのことです。 2015 年 3 月、 The Intercept は、漏洩文書によると、CIA がマルウェアを通じて iOS デバイスにバックドアを生成するために Xcode の感染バージョンを開発していたという調査結果を発表しました。
どうやら、XCode の感染バージョンである XcodeGhost は、ソフトウェアをより早く入手するために、中国の開発者によってその国にあるサーバーからダウンロードされたようです。
参考資料一覧
- http://webcache.googleusercontent.com/search?q=cache:http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-含む-wechat-affecting-hundreds-何百万ものユーザー/
- https://theintercept.com/2015/03/10/ispy-cia-campaign-steal-apples-secrets/