Apple（アップル）、「App Store」で配布された「XcodeGhost」感染アプリ25本を公表

1年以上前の記事です。内容が古い可能性があります。

こちらの続報です。

もともとは、中国国内だけでしか確認されていなかったマルウェアが感染を広げ、中国以外の国でも確認され始めたとのこと。
（中略）
これらのアプリを使っているからすぐにパスワードが盗難されるかというとそういうわけではありませんが、そういった危険性があるとのことですので、注意したほうがいいかもしれません。

情報源: iPhoneアプリでパスワード盗難の危険。App Storeのアプリ多数にマルウェアが混入 | ちほちゅう

　アップルが、中国の App Store で大量にみつかった XcodeGhost のマルウェア感染アプリのうち特に感染の被害が大きいとする25本の感染アプリを公表しました。リストにはすでに対策版を出している WeChat のほか、Angry Bird 2、Baidu Music などが並びます。

情報源: アップル、XcodeGhost 感染アプリ25本を公表。総数や影響ユーザー数はいまだ不明

おさらいすると、App Storeで普通に配布されていたAppleの正規アプリにスパイウェア（マルウェア）の入っている可能性があることが判明。
これが、最悪パスワードなども盗まれる可能性のあるマルウェアだったのです。
そこでApple、その可能性のあるアプリを公開するに踏み切ったとのこと。
特に被害が大きいとされるアプリ25本の中にはかなりメジャーなアプリも含まれているようですね。

ということで、さっそく当ブログでも引用してみましょう。

• WeChat
• DiDi Taxi
• 58 Classified
• Gaode Map
• Railroad 12306
• Flush
• China Unicom Customer Service (Official Version)
• CarrotFantasy 2: Daily Battle
• Miraculous Warmth
• Call Me MT 2 – Multi-server version
• Angry Bird 2
• Baidu Music
• DuoDuo Ringtone
• NetEase Music
• Foreign Harbor
• Battle of Freedom
• One Piece – Embark
• Let’s Cook – Receipes
• Heroes of Order & Chaos
• Dark Dawn – Under the Icing City
• I Like Being With You
• Himalaya FM (Audio Book Community)
• CarrotFantasy
• Flush HD
• Encounter

この中ですと、アングリーバード2くらいかなぁ。。ダウンロードしたことあるの。
全部、中国で配布されていたアプリみたいですね。
ちなみに、「XcodeGhost」に感染されたアプリはすでに中国外でも確認されています。

実は、自分、数年前はiPhoneユーザーでした。
おサイフケータイが便利すぎてAndroidに移ったという。
今ではINGRESS（イングレス）との相性もあるし、こういったこともあるし当分Androidから離れられなそうです。
（もちろん、Androidにも同様の危険性はあるわけですが）

日本国内ではまだ、被害は確認できていないようですが、とりあえず、上記リスト内に入っているアプリを使っているiPhoneユーザーは削除しておいたほうがいいかもしれません。