iOSに「Appstoreから感染するマルウェア」が発見される

公開日: : 最終更新日:2015/10/01 Apple, NEWS , , , ,

1: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/09/20(日) 18:17:03.32 ID:wbmT2rga0●.net BE:888329829-PLT(16002) ポイント特典

sssp://img.2ch.net/premium/7307279.gif
不正なXcodeにより開発されたアプリをマルウェアと化す、【XcodeGhost】というウイルス(マルウェア)が中国にて発見・報告されました。

恐ろしいことに、このXcodeGhostに感染したアプリのいくつかが世界中のAppStoreでも配布されているとのこと…。対処法なども併せて、詳細を見ていきましょう…。

http://tools4hack.santalab.me/xcodeghost-appstore-malware-virus-panguteam.html

3: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/09/20(日) 18:18:17.45 ID:wbmT2rga0.net

つづき

クリップボードの内容(コピーしたテキストなど)を盗み出す
アプリ起動時にクリップボード内容が勝手に読み取られ、攻撃者のサーバーへ送信されます。
例えば、パスワード管理アプリを使ったあと…などであれば、クリップボードにパスワードがコピーされている事もあるため、その場合はパスワードが盗まれてしまう事に。

偽物のポップアップを出し、様々な情報を記入させて盗み出す
アプリ使用中は、攻撃者側から自由な内容でポップアップ(ダイアログ)を出現させることが可能となり、ユーザーが入力した情報は攻撃者のサーバーへ送信されます。
例えば、iCloud/AppStoreアカウントを要求する様な偽ポップアップを出現させ、アカウント情報を盗み出す…などが行われるそうです。

スポンサーリンク

4: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/09/20(日) 18:18:35.79 ID:wbmT2rga0.net

つづき

感染ルート

中国では、他国のサーバーからファイルをダウンロードする際にネット速度が非常に遅い場合があります。
そのためAppleが無料配布しているにも関わらず、アプリ開発で使用する【Xcode】なども無断転載された先からダウンロードする開発者も少なくないそうです。

【XcodeGhost】は、その無断転載された【Xcode】内に仕込まれています。(Xcode 6.1~7.0にて確認されたとのこと)

要するに、正規のXcodeではなく不正に改竄された【Xcode】を使用して、iOS向けアプリ開発が行われることに…。

 

5: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ bec9-3mYi) 2015/09/20(日) 18:21:25.98 ID:8n0k9YYc0.net
まとめると、中国のアプリはやべえ

 

7: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ Sa05-4HBt) 2015/09/20(日) 18:23:38.44 ID:MI9Vfeqta.net
おまえらちょっとペーストしてみろよ

 

8: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW fb0f-MM7F) 2015/09/20(日) 18:24:20.04 ID:ABjDH3T00.net
やばすぎだろこれ
作者が中国人ぽい名前のアプリ山ほどあるぞ
いちおう「う○こ」という言葉をコピーしとくか

 

9: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 054f-HPm5) 2015/09/20(日) 18:25:13.33 ID:zOLmmo0M0.net
とりあえず天安門ってコピペしたったwwwwwwwww

 

17: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ fd0b-K0MR) 2015/09/20(日) 18:34:30.49 ID:+2nHp2JP0.net
Appleもクリップボードって呼ぶのか

 

20: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW edfa-MM7F) 2015/09/20(日) 18:40:44.70 ID:bLgWNx720.net
xcodeを正規使わない理由がわからん

 

22: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/09/20(日) 18:41:53.43 ID:wbmT2rga0.net
>>20
中国は呆れるほど重すぎてむしろ割れの方が軽いらしい

 

21: 番組の途中ですがアフィサイトへの\(^o^)/です (ササクッテロ Sp8d-MM7F) 2015/09/20(日) 18:41:02.19 ID:I9ExlHk9p.net
アップル製品にはウイルスないから

 

40: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9b13-RezO) 2015/09/20(日) 20:14:19.85 ID:VZrtNL1w0.net
>>21
クリップボードを活用したアプリであって
ウィルスじゃないんだよな

 

スポンサーリンク

23: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b0b2-4HBt) 2015/09/20(日) 18:43:00.63 ID:2F1vOZeq0.net
こういうのって大抵脱獄なんだよな
pastebinに漏れてたのも脱獄iPhoneだし

 

25: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 054f-HPm5) 2015/09/20(日) 18:44:55.76 ID:zOLmmo0M0.net
グレートファイアウォールのせいでむしろセキュリティレベル落ちとるやないか

 

32: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ a284-xKiq) 2015/09/20(日) 19:12:23.33 ID:6RrQEizB0.net
AppStoreはきちんと審査してるから安全
てのは嘘だったんですか?

 

34: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ Sa05-4HBt) 2015/09/20(日) 19:17:49.45 ID:qqPTfr9la.net
このチェックアプリすら怪しくてインスト出来んわ

引用元: http://maguro.2ch.sc/test/read.cgi/poverty/1442740623/

関連記事

PPW_toritukeraretanankinnjyou500-thumb-750x500-634

東芝「理論上破られない」究極の暗号を開発 実用化へ

1: 雪崩式ブレーンバスター(神奈川県)@\(^o^)/ 2014/08/31(日) 04:33

記事を読む

wpid-001107.jpg

西宮市役所幹部「オタサーの姫アプリツイートしたのは家族です!!私には一切責任はございません!!」

1: 中年'sリフト(庭)@\(^o^)/ 2015/06/23(火) 18:39:26.40

記事を読む

WY3G1ya

【福井県】雄島行って来たから写真うpする

1: 以下、\(^o^)/でVIPがお送りします 2015/10/13(火) 14:55:38.1

記事を読む

img_edfe9dabedfa9d37e14f6d2b61f17f0929566

シャープ、冬のボーナス前年の半分である1ヶ月分に

1: 海江田三郎 ★ 2015/11/26(木) 19:48:59.17 ID:CAP_USER.

記事を読む

a01_m

不正アプリのインストールをユーザーが拒んでも無理矢理インストールするマルウェアが登場

1: ニライカナイφ ★ 2015/11/21(土) 14:29:15.70 ID:???*.ne

記事を読む

wpid-ben-barokas-sourcepoint-2.png

元Google社員が「全ての広告削除ツールを無効にする」技術を開発中

1: ダイビングヘッドバット(千葉県)@\(^o^)/ 2015/06/19(金) 13:17:

記事を読む

8e0ee64f-s

2030年にはナノロボットを脳に埋め込み、直接インターネットが出来るようになるらしい

1: デンジャラスバックドロップ(四国地方)@\(^o^)/ 2015/10/06(火) 12:

記事を読む

wpid-GYDu5.jpg

オークションで白いMacBook買ったみたwww

1: 以下、名無しにかわりましてVIPがお送りします 投稿日:2013/01/11(金) 10:

記事を読む

15454cfb-s

Gメールにウザったいメールをブロック出来るボタンが設置

1: タイガードライバー(四国地方)@\(^o^)/ 2015/09/28(月) 20:03:5

記事を読む

https---www.pakutaso.com-assets_c-2015-05-YOTA93_minogasanai15133536-thumb-1000xauto-14184

IBM、企業向けにMac販売へ

1: coffeemilk ★ 2015/08/14(金) 01:41:57.50 ID:???.

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

  • Sorry. No data so far.

PAGE TOP ↑