App Storeにマルウェア感染アプリが混入

Appleによる厳格なチェックが行われて配布されている形でアプリの安全性に定評のあった、App Storeのアプリの中に、マルウェアに感染したアプリが混じり込んでいました。

マルウェアに感染したアプリの中にはかなりの人気アプリも存在しており、Appleでは特に影響が大きそうな25本のタイトルをホームページで公開しています。

また、別の機関の調査では、マルウェアに感染しているアプリは4000本を超えるとの情報もあります。いったい、何故このような事態が発生してしまったのでしょうか。

感染しているアプリは、基本中国で開発されたもの

Appleが公表したマルウェア感染アプリの中には、中国国内で人気のインスタントメッセンジャーアプリ「WeChat」、タクシー配車アプリの「DiDiTAXI」、「China Unicom」などが含まれています。

また、日本でも人気のあるゲームアプリの第二弾「Angry Bird 2」、人気マンガ/アニメのONE PIECEの中国版公式アプリなども含まれていました。

マルウェアに感染したアプリの一部は中国向けのものですが、中国以外の一般向けのアプリも多く含まれ、中国国内以外でのダウンロード・インストールも可能になっていたため、影響範囲は全世界に広がっています。

感染したアプリは判明し次第、App Storeでの配信は停止されています。また、Appleはアプリ開発者と協力して、既に問題の解決に乗り出しています。

スポンサーリンク
広告大

「海賊版」アプリ開発ツールから感染

マルウェアに感染した原因は、問題のアプリ開発を「海賊版」開発ツールを利用して行ったことが原因であることが突き止められています。

Appleの端末で動作するアプリはApple謹製の開発ツール「Xcode」を利用して開発を行います。Xcodeも含め、一般的にアプリの開発ツールは大変容量が大きく、ファイルのサイズが合計数GBに達することが当たり前になっています。

XcodeはAppleのWebサイトからダウンロードして入手する必要がありますが、中国国内とAppleの当該サイトとの間の回線が細く、中国国内のApple端末向けのアプリ開発者が、正規版のXcodeを入手するのはほぼ不可能に近い状況があったようです。このため、「海賊版」Xcodeを利用せざるを得なかったと思われます。

「海賊版」Xcodeの開発者は謝罪の意を表明していますが、今回のような事態を完全に防ぐには、中国国内のアプリ開発者全てに正規版のXcodeを行き渡らせるしか方法がありません。このための対処もAppleでは開始しているようです。

該当アプリは即時使用停止、アンインストールを

Appleではマルウェアに感染したアプリを今後も公表する等の対処を行っていくと思われます。

Appleの端末を利用しているユーザはAppleからの情報をチェックして、利用しているアプリにマルウェアに感染しているものがあったら、即刻利用を中止してアンインストールしましょう。

ここまでに、マルウェアが危険な活動を行った報告はないようですが、内容的には悪意を持った危険な攻撃を行うことが可能なコードが埋め込まれています。

Apple端末向けのアプリだけのお話ではなくなる可能性も

アプリの開発ツール自体にマルウェア埋め込みの機能があるという、アプリ開発者にとっては悪夢のような事件ですが、これはAppleの端末だけにはとどまらず、場合によってはWindowsでもAndroidでも起こりうる内容です。

今は巨大なマンパワーを背景に、世界に出回るソフトウェアのかなりの部分を中国製が占めるようになってきていますから、今後も同様の注意が必要になっていきそうです。

また、公式アプリストアだからと安心してはいけない、ということも今回の事件の教訓ではないでしょうか。

スポンサーリンク
広告大
広告大
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です