IOS デバイス上の XCodeGhost マルウェア
XCodeGhost は、モバイル iOS アプリケーションの作成と公開に使用される、Apple の公式 XCode 開発環境の改変された悪意のあるバージョンの名前です。 XCodeGhost が最初に発見されたのは 2015 年であり、当時は比較的限られた数の顧客に影響があったと報告されています。最近の調査結果によると、影響を受けた iOS ユーザーの数は実際には当初考えられていたよりもはるかに多いことが示されています。
XCodeGhost は、アプリのコンパイル時に不正なコードをアプリ内に挿入することで、悪意のあるアプリを作成します。 Epic 対 Apple の訴訟で公開された文書で明らかになった情報によると、XCodeGhost 悪意のあるコードに感染したアプリケーションをダウンロードした人の数は実際に 1 億 2000 万人を超え、影響を受けたアプリは約 2500 であることがわかりました。
アプリケーションは主に中国人ユーザーによってインストールされ、Angry Bird 2 や WeChat などの非常に人気のあるアプリケーションが含まれていました。
もちろん、Apple は影響を受けるアプリを削除し、影響を受けるすべてのユーザーに電子メールで連絡し、マルウェアが含まれるコンテンツをデバイスにダウンロードしたことを通知する予定でした。しかし、これは決して起こらなかったようです。バイスは、XCodeGhost 事件を「最大の iPhone ハッキング」と呼んだ。
影響を受けたユーザーの大半は中国に居住していましたが、悪質なアプリをダウンロードしたユーザーの約 1,800 万人は米国に居住していました。
XCodeGhost アプリは、iOS を実行している任意のモバイル デバイスにダウンロードできます。これには、問題のアプリを実行できた iPhone、iPad、さらには iPod Touch モデルも含まれます。
iOS デバイスに展開されると、XCodeGhost コードを含むアプリは、侵入先のシステムでさまざまな悪意あることを実行できます。情報を収集し、マルウェアの C2 サーバーからコマンドを受信することは、ほんの始まりに過ぎません。
マルウェアは、現在時刻、デバイスの種類と名前、デバイスに設定されている言語と国、デバイスの普遍的な一意の識別子など、デバイスから多くの情報を取得できます。
パロアルトネットワークスの研究者は、マルウェアがC2サーバーによって偽の警告ダイアログボックスをプッシュするように命令され、被害者の資格情報をフィッシングしたり、クリップボードの文字列を読み取ったりする可能性があることを発見しました。パスワードマネージャー。
XCodeGhost マルウェアによる中国の感染が広まっている理由は、奇妙なことに、一部の開発者は、公式の正規の Apple バージョンの XCode が中国のサーバーからダウンロードされるのを待ちたくなく、代わりに別の悪いソースから悪意のある XCodeGhost バージョンを入手したためです。 .