ニュース

一部のiOSアプリがマルウェアに感染していたことが判明!「Wechat」など。

一部のiOSアプリからXcodeGhostと呼ばれるマルウェアに感染していたことが分かりました。

中にはWeChatなどの人気アプリも含まれていたとのこと。

 

mon

 

 

開発環境に問題があった模様

iOSの開発環境「Xcode」ですが、

これをアップルからではなく非正規な経路で入手した場合、

このようなマルウェアが組み込まれている場合があるとのこと。

 

XcodeGhostはポップアップを利用して

個人情報を盗み出すアプリとのことです。

 

感染していたiOSアプリ一覧

主に中国製アプリなので影響は少なそうかと思ってたのですが
Cam Scanner Proなんかの人気アプリも含まれていますね。

 

网易云音乐  2.8.3

微信  6.2.5

讯飞输入法  5.1.1463

滴滴出行  4.0.0.6-4.0.0.0

滴滴打车  3.9.7.1 – 3.9.7

铁路12306  4.5

下厨房  4.3.2

51卡保险箱  5.0.1

中信银行动卡空间  3.3.12

中国联通手机营业厅  3.2

高德地图  7.3.8

简书  2.9.1

开眼  1.8.0

Lifesmart  1.0.44

网易公开课  4.2.8

马拉马拉  1.1.0

药给力  1.12.1

喜马拉雅  4.3.8

口袋记账  1.6.0

同花顺  9.60.01

快速问医生  7.73

懒人周末

微博相机

豆瓣阅读

CamScanner

CamCard

SegmentFault  2.8

炒股公开课

股市热点

新三板

滴滴司机

OPlayer  2.1.05

电话归属地助手  3.6.5

愤怒的小鸟2 2.1.1

夫妻床头话  1.2

穷游  6.6.6

我叫MT  5.0.1

我叫MT 2  1.10.5

自由之战  1.1.0

Fox-IT (fox-it.com), a Netherlands based security company, checked all C2 domain names from our reports in their network sensors and has found thousands of malicious traffic outside China. According to their data, these iOS apps were also infected:

Mercury

WinZip

Musical.ly

PDFReader

guaji_gangtai en

Perfect365

网易云音乐

PDFReader Free

WhiteTile

IHexin

WinZip Standard

MoreLikers2

CamScanner Lite

MobileTicket

iVMS-4500

OPlayer Lite

QYER

golfsense

同花顺

ting

installer

下厨房

golfsensehd

Wallpapers10000

CSMBP-AppStore

礼包助手

MSL108

ChinaUnicom3.x

TinyDeal.com

snapgrab copy

iOBD2

PocketScanner

CuteCUT

AmHexinForPad

SuperJewelsQuest2

air2

InstaFollower

CamScanner Pro

baba

WeLoop

DataMonitor

爱推

MSL070

nice dev

immtdchs

OPlayer

FlappyCircle

高德地图

BiaoQingBao

SaveSnap

WeChat

Guitar Master

jin

WinZip Sector

Quick Save

CamCard

 

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

ノートンセキュリティ 3年版(最新・3台版)
シマンテック (2014-09-19)
売り上げランキング: 2

 

--

 

殆どの人は問題ないと思いますが

Appstoreの安全神話が壊れつつありますね。

-ニュース
-, , , , , ,