Menu

中国で流行るiOSの深刻なマルウェア”Xcode Ghost”に要注意!現状と対策

0 Comment , , , , , , , , , , , , ,
このエントリーをはてなブックマークに追加
Check
LINEで送る
Pocket

Xcode-Ghost

昨日、マルウェアに感染したXcode(開発ツール)が中国で公式サイトではないサイトからダウンロードされて出回りそれを使って開発されたアプリには“XcodeGhost”と名付けられた深刻な影響を与えるマルウェアが仕込まれ、それが拡がっているという情報が中国のメディアiFanrから報道された。

中国のApp Storeで中国のアプリをダウンロードしている人は特に要注意だ。

360(マルウェア対策アプリの開発会社)による感染確認したアプリの名称とバージョン

360ネットワーク攻撃・防御実験室はこのXcode Ghost感染先について分析を進めており、感染したアプリのリストを公開している。現在までにわかっているマルウェアに感染したアプリとバージョンは以下の通り

※ちなみに中国(大陸)の人の間では圧倒的なシェアを持ち、更に中国以外にも世界的に拡がっているチャットアプリ、ウィチャット(WeChat、微信)も対象に入っているので要注意だ!

※その他、よく使われていると思われるアプリも赤い字体にしておいたので注意のこと。

  • 开眼 1.8.0
  • 联通手机营业厅 3.2
  • 妈妈圈 5.3.0
  • 南方航空 2.6.5.0730 – 2.6.5
  • 南京银行 3.6 – 3.0.4
  • 逆轉三國 5.80.5 – 5.80
  • 穷游 6.4.1
  • 穷游 6.4.1 – 6.4
  • 三国名将 4.5.0.1 – 4.5.1
  • 天使房贷 5.3.0.2 – 5.3.0
  • 天涯社区 5.1.0
  • 铁路 12306 2.1
  • 同花顺 9.60.01
  • 同花顺 9.26.03
  • 图钉 7.7.2
  • 网易公开课 4.2.8
  • 网易云音乐 2.8.3
  • 网易云音乐 2.8.1
  • 微信 6.2.5
  • 我叫 MT 4.6.2
  • 我叫 MT2 1.8.5
  • 下厨房 4.3.2
  • 下厨房 4.3.1
  • 造梦西游 OL 4.6.0
  • 诊疗助手 7.2.3
  • 自由之战 1.0.9
  • 卷皮 3.3.1
  • 简书 2.9.1
  • 股票雷达 5.6.1 – 5.6
  • 高德地图 7.3.8.1040 – 7.3.8
  • 高德地图 7.3.8.2037
  • 夫妻床头话 2.0.1
  • 动卡空间 3.4.4.1 – 3.4.4
  • 电话归属地助手 3.6.3
  • 滴滴打车 3.9.7.1 – 3.9.7
  • 滴滴出行 4.0.0
  • 炒股公开课 3.10.02 – 3.10.01
  • 百度音乐 5.2.7.3 – 5.2.7
  • YaYa 药师 1.1.1
  • YaYa 6.4.3 – 6.4
  • WO + 创富 2.0.6 – 2.0.4
  • WallpaperFlip 1.8
  • VGO 视信 1.6.0
  • UME 电影票 2.9.4
  • UA 电影票 2.9.2
  • Theme 2.4 – 2.4
  • Theme 2.4.2 – 2.4
  • Phone+ 3.3.6
  • Perfect365 4.6.16
  • OPlayer Lite 21051 – 2105
  • MTP 管理微学 1.0.0 – 2.0.1
  • Mail Attach 2.3.2 – 2.3
  • Jewels Quest 2 3.39
  • How Old Do I Look? How Old Am I? -Face Age Camera 3.6.7
  • H3C 易查通 2.3 – 2.2
  • Digit God 2.0.4 – 2.0
  • Cute CUT 1.7
  • CarrotFantasy 1.7.0.1 – 1.7.0
  • CamCard 6.3.2.9095 – 6.3.2
  • Albums 2.9.2
  • AA 记账 1.8.7 – 1.8
  • 51 卡保险箱 5.0.1
  • 2345 浏览器 4.0.1

なお、最新情報は360の公式サイトまで。

Xunleiの発表、Xunlei経由でダウンロードしたXcodeは安全

ダウンロードを高速化するアプリXunleiの制作会社「迅雷」もこのXcode Ghostに関して公開コメントを発表し、サーバそのものは感染していないとし、更にエンジニアを使って調査を進めるという。エンジニアが「乌云网(クラウドストレージサービス)」が発表したコメントの原文で登場するXcode6.4と7.0の2つのバージョンの、検索サーバ上とオフラインサーバのリンク先を調べたところ、Appleのオフィシャルダウンロードアドレスと一致したという。つまり、AppleオフィシャルとXunleiと両方でダウンロードしたXcodeには、悪意のあるコードが埋め込まれていることはないという。

とはいえ、何が起こるかわからないので、中国製のファイルダウンローダーなどは使わないようにしたい

Saicの研究結果、Xcode Ghostの攻撃方法とは

Saicの研究によって指摘されたXcode Ghostの攻撃方法とは、まずユーザが対象のアプリをインストールすると、まずトロイの木馬がとあるサーバに対してユーザ情報を送信する。そしてサーバが必要によって疑似のポップアップウインドウを出し、支払いに失敗したので、とあるリンク先で支払いを行うか、またはとあるアプリの企業インストール版をインストールするように勧められる。そしてユーザがAppleの審査を経ていないアプリをインストールすると、そのプログラムにはシステムを利用した私有APIがしかけられており、更なる攻撃をするというものだ。

Xcode Ghostへの対策

これは、一部の中国人が未だにAppleに限らず様々なメーカーのオフィシャルに提供されているファイルを使わずに、第三者のサイトから落としたり、ダウンローダーを使って落とす癖がついていることを利用したマルウェアといえよう。これはオフィシャルのサイトをトップに表示せず、SEOが金で買えるシステムを導入している検索エンジンシェアトップの百度(baidu)などにも一定の責任があると思われるが、それはまた今後の話。

中国から出た錆だとしても、中国国内だけ混乱してくれれば別に問題がないのだが、インターネットで繋がった他国にも影響を与えるので非常に迷惑な話だ(まるで黄砂のようだ。。)。

とりあえず以下のような対策をしておこう。

  • Xcodeを含むAppleが無償・有償で公開しているアプリは第三者のサイトからダウンロードせず、必ず直接Appleのサイト、或いはMac App StoreやiOSのApp Storeからダウンロードすること。
  • 中国製のファイルダウンローダーやP2Pファイル交換アプリは使用しないこと。
  • App Storeによるアプリの自動更新を切っておくこと。設定>iTunes & App Store>自動ダウンロードで、“アップデート”の項目をオフにしておくこと。また、”App”の項目もオフにし、同じApple IDで管理している他の端末からの影響を受けないようにすること。
  • 脱獄している人は絶対に中国のアプリインストーラ(脱獄ツールに付属するものも含む)を使用しないこと。
  • 上記のSaicの研究結果のような支払い要求ウインドウが出ても無視し、該当のアプリを削除すること。そして感染していることが判明したらiTunesを使ってデバイスのシステムに対して完全に復元を行い、バックアップデータは捨てること。

記事は以上。

(記事情報元:iFanr

私も開発に関わっている、究極のiPhone5s/5c/5用カバー”Palmo(パルモ)”!
Palmo (パルモ)「片手でラクラク いつも安定、安全、安心」
究極のiPhone5s/5c/5用カバー”Palmo(パルモ)”の蓄光素材モデル、"Palmo GiD"!
Palmo GiD

【安全】セクシーでスタイリッシュな外観なのに、落としてもしっかり四つ角を守ってくれる!
【安定・安心】指を挟んで固定できるから、安定した片手でのラクラク操作を実現。電車の中、寝ながらの操作が楽に!自撮りもやりやすくなって安心!
【コダワリのデザイン】iPhone本来のデザインと生の触感を大事にしたい、つけない派のあなたにもぜひオススメ!
【各機種専用デザイン】iPhone6用、iPhone6 Plus用、iPhone5/5s/5c用はそれぞれ専用デザインになっています!
私も使っています!
塗るだけでスマートフォンの液晶ガラスを水晶化して保護!
【クリスタルガード・ガラスアーマー】

保護フィルム不要に!塗るだけで傷を防止するガラス強化剤『クリスタルガード・グラスアーマー』 - ガラス画面の全スマホ・タブレット対応
保護フィルム不要に!塗るだけで傷を防止するガラス強化剤『クリスタルガード・グラスアーマー』 - ガラス画面の全スマホ・タブレット対応 [エレクトロニクス]
クリスタルガード by kozmez


論より証拠!この記事で私自身もiPhone 6 Plusへの塗布後の実証実験を行っています。今までも何回も落としたり鍵などでひっかいていますが、割れることなく使えています(非常に強い光を当てたときにしか気づかない、非常に細かい傷はありますが、気にならないレベル)。
これはすごい!スマートフォン液晶ガラスを塗るだけで強化、クリスタルガード・グラスアーマー実証
http://xiaolongchakan.com/archives/4306275.html
巷で評判になっている、塗るだけでスマートフォン液晶ガラスを強化する、"クリスタルガード・グラスアーマー"。早速私も手に入れて、実証してみた。論より証拠!以下の画像と動画をご覧あれ。特に、【音声解説付き】包丁などでの激しい衝撃を与えた動画を是非どうぞ!クリス...
 小龍茶館(このサイト内) 2 users

私も使っています!無線LANルータならこれに決まり!
最強ギガビット・フルスペック・フラッグシップモデル!!
【NEC Aterm WG1800HP2】

NEC AtermWG1800HP2 11ac/n/a(5GHz帯)&11n/g/b(2.4GHz帯) 同時利用タイプ PA-WG1800HP2
NEC AtermWG1800HP2 11ac/n/a(5GHz帯)&11n/g/b(2.4GHz帯) 同時利用タイプ PA-WG1800HP2 [Personal Computers]
NEC
2014-10-09


ネットがライフライン!という方には自信を持ってオススメ! 安定した無線・有線接続が実現します。カテゴリ7ケーブルと合わせると更に効果絶大

私も使ってます!
軽くて使える大容量モバイルバッテリー!
【Cheero Power Plus3】

cheero Power Plus 3 13400mAh 大容量 モバイルバッテリー
cheero Power Plus 3 13400mAh 大容量 モバイルバッテリー [エレクトロニクス]
cheero


バッテリーがもたない昨今のスマートフォン。モバイラーにとっては外出時には必須のモバイルバッテリーどうせ使うなら、いいものを
実績と信頼のCheero製で、安全の日本製電池使用。 大容量13,400mAhなのに、先代のCheeroよりもサイズを20%カット。iPhone6を4回充電可能。 2.4Aの出力もあり高速充電も可能。それでいてこのお値段! 発売当初人気絶頂で高額転売が続いたが、適正価格で買えるようになったのでご紹介。

私も使ってます!
MacBook Pro/AirのSSD容量が足りない人へ、SDカードスロットにジャストフィットのソリッドディスク!
【PNY StorEDGE Fit SDスロット disk】

PNY StorEDGE Fit SDスロット disk for MacBook Air, Pro (128GB)
PNY StorEDGE Fit SDスロット disk for MacBook Air, Pro (128GB) [エレクトロニクス]
PNY


MacBook Pro/AirのSSDの換装が非常にお金がかかるが、これならある程度手軽に増量可能。Airだとほんの少しだけ出っ張るだけで邪魔にならない。Proだと出っ張りが大きくなるので注意。

このエントリーをはてなブックマークに追加
Check
LINEで送る
Pocket

Related posts:

  1. NvidiaのGPU経由で感染するマルウェアが開発される!MacやiOSも感染可能に
  2. iOS8.4 beta4ではあのデスコード・メッセージクラッシュバグが修正されていることが判明
  3. iOS脱獄犯は要注意!7万5千台のApple脱獄デバイスが感染しているマルウェアとは
  4. iOSをクラッシュさせるMessagesバグ、Apple公式暫定解決方法(Siri使用)
  5. iPhoneは安全?Androidは要注意?指紋認証テクノロジーが危ない!

こちらの記事もおすすめ:

Post Comment

nine + eighteen =