目次
iOSアプリにもマルウェアが!
Androidはけっこう簡単に野良アプリをインストールできてウィルスに感染するということがありますが、iOSではなかなか脱獄できずにウィルスやマルウェア、フィッシングなど無いと思っていましたが、そうではないようで・・・
Appleストアの審査が厳しいので審査通ったアプリでまさかマルウェアに感染しているアプリを配布されることは無いだろうと思いきやそんなことはなかったようです(T_T)
脱獄してないiOSでも普通にAppleストアで配布されているアプリでマルウェア感染するアプリもあるようです。
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
こちらに詳しく載ってます。
WeChatは入れてなかった!ホッ
ドコモiPhone6に変えたばかりなのでまだWeChatは入れてなく難を逃れたけど中国系のアプリ数十個がマルウェアに感染したまま配布されていたことがわかったようです。
現在のWeChatは脆弱性を修正したバージョンが配布されているようで普通にアップルストアあからダウンロードできるようになっています。
ただ、ちょっと気持ち悪いのでしばらく中国の友人が文句言ってくるまで(汗)はWeChat入れないようにします。
Xcode Ghostに感染したらなにされる?
今回の騒動のマルウェアですが純正じゃない開発環境Xcode Ghostを使って作られたアプリがマルウェアに感染しているようです。
なにをされるかというと、
- クリップボードの情報を取得:もしパスワードをコピーしたら漏洩する恐れあがあります。
- ログイン画面偽装:iCloudのログイン画面偽装してパスワードを取得されちゃいます。
- ポップアップウィンドウ表示:支払いやアプリインストールなどのウィンドウを表示させてお金を盗まれたり他の恐ろしいアプリをインストールさせられたりするそうです(汗)
ようは外部サーバから指示を受けてパスワード取得されたりフィッシング行為もされちゃうみたいです(T_T)
中国製(怖)のPanguでXcodeGhostに感染したアプリを検出
もしXcode Ghostに感染したアプリがあるか調べたい場合は、それを検査するアプリがあるようですが、中国の会社のアプリですので・・・
http://x.pangu.io/
このサイトです・・・えと(汗)こちらもちょっとどうなんでしょ?信用できるかわかりませんが人柱的にやってみたいかたはどうぞ。
ヤバそうなアプリは削除しちゃいましょう
とりあえず、ヤバイなと思うアプリがあったら早速削除しましょう。
中国の銀行系もけっこうあって、自分も過去にインストールしたのもあるんですけど今は全部削除しちゃってます。今のところiPhone6にはそれらしき不信な動きは無いようなのでマルウェアには感染してないようですけど注意してます。
今後はむやみやたらにアプリをインストールして試す、ということができなくなりそうでパソコンと同じように注意しながらスマホに便利なアプリを導入するしか無さそうです。