App Storeで配信されていたアプリの一部に悪意のあるマルウェアが混入していた件で、Appleは9月24日、特に影響が大きいとみられる25本の「感染アプリ」リストを公開しました。
【中国のセキュリティ企業・Qihoo360による混入アプリのリスト(一部)】
公開されたリストには、人気のメッセージングアプリ「WeChat」や、地図アプリ「Gaode Map」などの名前も。また「Angry Bird 2」や、「One Piece - Embark」「Heroes of Order & Chaos」などのゲームアプリも多く含まれていました(日本でリリースされているタイトルもありますが、感染していたのは大半が中国版)。これらのアプリを使用している場合、ユーザーのパスワードや個人情報などが抜き取られるなどの危険性があるとのことです。
公開された25本のアプリは以下のとおり。
・DiDi Taxi
・58 Classified - Job, Used Cars, Rent
・Gaode Map - Driving and Public Transportation
・Railroad 12306
・Flush
・China Unicom Customer Service (Official Version)
・CarrotFantasy 2: Daily Battle
・Miraculous Warmth
・Call Me MT 2 - Multi-server version
・Angry Bird 2 - Yifeng Li’s Favorite
・Baidu Music - A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
・DuoDuo Ringtone
・NetEase Music - An Essential for Radio and Song Download
・Foreign Harbor - The Hottest Platform for Oversea Shopping
・Battle of Freedom (The MOBA mobile game)
・One Piece - Embark (Officially Authorized)
・Let’s Cook - Receipes
・Heroes of Order & Chaos - Multiplayer Online Game
・Dark Dawn - Under the Icing City (the first mobile game sponsored by Fan BingBing)
・I Like Being With You
・Himalaya FM (Audio Book Community)
・CarrotFantasy
・Flush HD
・Encounter - Local Chatting Tool
今回の手口では、マルウェアは「XcodeGhost」という開発ツールを通じて混入。「XcodeGhost」はアップル純正の開発ツール「Xcode」を不正に改ざんしたもので、中国では不正ツールと気付かずに使っていた開発者が多く、被害の拡大につながりました。あるセキュリティ企業の指摘では、マルウェアに感染したアプリの数は1000を超えるとも言われています。
Appleは現在、これらのアプリをストアから削除するなど対応中。修正が済んだアプリについては、速やかにアップデートを行うようユーザーに呼びかけています。