【注意】中国製iOSアプリマルウエアに多数感染 ※危険アプリ一覧リンクあり※【要確認】

2015/09/22 ニュース iPhoneの話題スマホの話題気になるニュース

1: 2015/09/21(月) 16:11:44.79 ID:vycJGnRe0.net BE:508312455-PLT(12002) ポイント特典

【北京】アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア（悪意のあるソフトウエア）に感染したことが明らかになった。アップルのモバイル向け基本ソフト「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。

中国の電子商取引大手、阿里巴巴集団（アリババ・グループ・ホールディング）のモバイルウイルス対策部門、アリババ・モバイル・セキュリティーの研究者によると、感染の原因は、認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用したことだという。

マルウエアに感染したiPhone（アイフォーン）やiPad（アイパッド）向けアプリには、中国のインターネットサービス大手、騰訊控股（テンセントホールディングス）のチャットアプリ「微信（ウィーチャット）」、中国の配車アプリ「滴滴快的」、中国のポータルサイト大手「網易（ネットイース）」の音楽配信アプリなどがある。

米サイバーセキュリティー会社パロアルトネットワークスによると、感染アプリは30種類以上に及ぶ。

研究者によると、感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある。また、アップルのクラウドサービス「iCloud（アイクラウド）」のパスワード入力を促す偽のアラートが表示されたり、ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性もあるという。

アップルのコメントは得られていない。

http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598

61: 2015/09/21(月) 18:49:15.32 ID:F49+ggcw0.net

iPhoneのアプリはアップル様が審査しているので安全（笑）

72: 2015/09/21(月) 19:36:25.50 ID:JYbq5aGk0.net

調べてみたら、カムスキャナーだけ引っ掛かった。意外に多いと思うからスキャンしとけよ

76: 2015/09/21(月) 19:50:59.99 ID:YSg2qcvr0.net

CamCardでやられた｡これ主力の俺ｵﾜﾀ…

3: 2015/09/21(月) 16:14:10.70 ID:3lJ53dZV0.net

＞また、アップルのクラウドサービス「iCloud（アイクラウド）」のパスワード入力を促す偽のアラートが表示されたり、

百度のクラウドぶっこんでるけどオワタ無料2TBとか罠あるな(´；ω；｀)

2: 2015/09/21(月) 16:14:03.66 ID:bV5S2H3g0.net

中国製アプリなんか使わない

53: 2015/09/21(月) 17:48:54.78 ID:urxrPlht0.net

>>2
危険なのわかってても使わざるをえない場合もあるまあ、中国のネットを利用を利用した時点で、その機械は高い確率でトロイ仕込まれるけどな本当に糞な国だよ

4: 2015/09/21(月) 16:15:29.92 ID:+PRzUd/O0.net

>認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用

Appleの審査って結構ザルなのかな？これは序章に過ぎないのかもしれん

7: 2015/09/21(月) 16:19:31.29 ID:3lJ53dZV0.net

>>4
中国のアプリ審査結構ザル(´・ω・｀) 日本のアプリなんて2chブラウザですら審査通らないくせに

20: 2015/09/21(月) 16:48:12.74 ID:4JxqCMX80.net

>>7
審査する側にいるんだろうなあこういうのに圧力かけない日本政府マジ無能

10: 2015/09/21(月) 16:31:55.36 ID:moBhtdl/0.net

Androidのアプリもどんどん中国に買収されて直近のアップデートで謎の通信始めたりしてる

11: 2015/09/21(月) 16:32:02.41 ID:/Dj+JUt30.net

開発企業社名ググって中華系の名前や場所が出てきたら避ける

16: 2015/09/21(月) 16:41:35.95 ID:Du79Kz4h0.net

つうか、国家ぐるみでサイバーテロ部隊やってるんだろ中国って

23: 2015/09/21(月) 16:51:25.67 ID:MygWlAiZ0.net

>>1
中国製アプリ・ソフト＝マルウェア

世界の常識

40: 2015/09/21(月) 17:16:37.21 ID:wlDekZTY0.net

サイバーテロ国家の中国が仕込んだんだろ

42: 2015/09/21(月) 17:21:37.20 ID:s6SbMrHF0.net

サイバー戦争がすごいよね国民番号制は便利だけど秘密情報は守れない

106: 2015/09/22(火) 00:39:51.48 ID:w8OIs7aV0.net

中国って本当に世界に迷惑ばかり掛けてるな。

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1442819504/

まにゅそく移転しましたブクマ等変更お願いします！
まにゅそく新着記事はこちらから↓↓↓

新URL: http://2ch-matomenews.com/
新RSS: http://2ch-matomenews.com/feed/

17: 2015/09/21(月) 16:42:59.45 ID:Y4Il7hYk0.net

マルウェアに感染されるとどんな実害があるん？（´・ω・`）

24: 2015/09/21(月) 16:52:10.55 ID:moBhtdl/0.net

>>17
スマホいじってる時フロントカメラで写真撮られたりするその後スマホが正常に起動しなくなって金振り込まないと写真を使って嘘をばらまくみたいな脅しが届く

27: 2015/09/21(月) 16:55:07.88 ID:x8wmqbYF0.net

>>24
androidはそれできるけどiosはできんよ。

カメラにアクセスした時点でシステムからインタラプトかかって「このアプリはカメラの使用を要求していますが許可しますか？」ってユーザーに聞くから

もともとカメラ使用前提のアプリでその時に許可を出してたら使われてしまうけど

29: 2015/09/21(月) 16:59:01.94 ID:moBhtdl/0.net

>>27
なるほどじゃあ情報色々盗まれて同じパスワード使い回してる人は好き勝手される程度か

30: 2015/09/21(月) 17:02:25.68 ID:x8wmqbYF0.net

>>29
iOSでもそのアプリ内からtwitterとかfacebookとかgoogleとかのアカウントにアクセスしてやろうって機能の奴は教えたらヤバイ

iOS自体のログイン情報とか他のアプリのログイン情報はアプリからはアクセスできないから関係ないけど

26: 2015/09/21(月) 16:53:39.37 ID:HLL0NCjY0.net

http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/

＞Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。

こういうことらしい。

81: 2015/09/21(月) 21:31:47.42 ID:NEaIQuep0.net

>>26
中国に2度ほど出張に行ったんだが、5月と8月でびっくりするぐらい国外との速度が遅くなってたな 5月は音声ならストリーミングがなんとか使えたのに

28: 2015/09/21(月) 16:56:38.58 ID:x8wmqbYF0.net

アンドロイドはアプリのインストール時に要求権限の一覧を出してユーザーに見せる形式だからよっぽど権限を注意して見てる奴は怪しいのに気付くけど、普通はなんも考えずにOK出してしまう

32: 2015/09/21(月) 17:06:01.20 ID:x8wmqbYF0.net

つか最近、勝手にフリーウェアとかを独自のインストーラでくるんで配布してるサイト増えてるよなあその独自のインストーラにアドウェアが入っているというああいうのから落とす奴ってほんとにいるのな…

34: 2015/09/21(月) 17:07:20.77 ID:3lJ53dZV0.net

>>32
(´；ω；｀) DSゲームやりたくてついつい

93: 2015/09/21(月) 23:36:29.03 ID:UYIHcr720.net

>>32
最近も何も、10年以上前から普通に普通だろ…

33: 2015/09/21(月) 17:07:06.83 ID:iV/RrueG0.net

Appleの審査が甘過ぎだろ
審査を通ったアプリしか落とせないからセキュリティソフト不要だってのに、そこをすり抜けちゃったら後は全くの無防備なんだぞ

これはAppleの信頼性を根本から揺るがすな

35: 2015/09/21(月) 17:08:19.28 ID:/Bw0tmaT0.net

アンドロイドアプリの中国製はめっちゃ多い変な漢字で分かる

48: 2015/09/21(月) 17:38:42.36 ID:J2csE8Lq0.net

Androidはインスコ前に権限チェックできる。怪しいけど使いたいアプリがあれば、捨て垢でログインしてるいらない端末でアプリ落として、apkを改造して怪しい権限削除してから本端末にSD経由で移して使ってる。

49: 2015/09/21(月) 17:43:17.49 ID:x8wmqbYF0.net

>>48
27-28で書いたけど権限チェックはiOSの方が強力だよ。アプリがアクセスしようとした時点で明示的にユーザーの許可を求めるから

52: 2015/09/21(月) 17:48:19.04 ID:J2csE8Lq0.net

>>49
両方使ってるから知ってるよ。 iPhoneはあえていうならクリティカルな部分は許可求めてくるけど、クリップボードとか、現在入力している文字を取得送信されるとか、そういう部分は回避できてないかもしれないよね。

58: 2015/09/21(月) 18:36:52.94 ID:/Hc+RSui0.net

Androidだと当たり前に起こっていることでも iPhoneだとニュースになるんだよな。

87: 2015/09/21(月) 22:42:37.52 ID:EEBbk31S0.net

危険アプリの一覧はどこだ

89: 2015/09/21(月) 23:26:46.73 ID:JYbq5aGk0.net

>>87
中国の脱獄ツール開発がチェッカーを作って配信しているから、野良アプリとしてインストールしてアプリスキャンすればいいよ。それすらXcodeghostを使って作られていると疑い始めたらキリがないけど

97: 2015/09/21(月) 23:48:46.71 ID:jfb9dtrX0.net

>>87
あったぞ

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

99: 2015/09/21(月) 23:58:55.08 ID:HLL0NCjY0.net

>>97
こっちの一覧の方が情報早い＆更新頻度高い。

http://bobao.360.cn/news/detail/2088.html

まにゅそく移転しましたブクマ等変更お願いします！
まにゅそく新着記事はこちら移転先です↓↓↓

新URL: http://2ch-matomenews.com/
新RSS: http://2ch-matomenews.com/feed/

«　アンガ田中が番組企画でオムツ姿フルボッキ番組終了 ※動画あり※

■ COMMENTS

nou＠まにゅそくおーぷん・２ちゃんまとめ .QFsZsQM

コメントしていってね！

まにゅそく跡地 -オールジャンル2chまとめブログ-

まにゅそく最新記事

おすすめ人気サイト

カテゴリ

おすすめ人気サイト

月別アーカイブ

おすすめ人気サイト

人気キーワード一覧

おすすめ人気サイト

【注意】中国製iOSアプリマルウエアに多数感染 ※危険アプリ一覧リンクあり※【要確認】

「ニュース」カテゴリの最新記事

■ COMMENTS

COPYRIGHT NOTICE

CATEGORY

TAGs

ABOUT

関係サイト

Copyright©2024 まにゅそく跡地 -オールジャンル2chまとめブログ-

まにゅそく跡地 -オールジャンル2chまとめブログ-

【注意】中国製iOSアプリ マルウエアに多数感染 ※危険アプリ一覧リンクあり※【要確認】

「 ニュース 」カテゴリの最新記事

■ COMMENTS

COPYRIGHT NOTICE

CATEGORY

TAGs

ABOUT

関係サイト

Copyright©2024 まにゅそく跡地 -オールジャンル2chまとめブログ-

【注意】中国製iOSアプリマルウエアに多数感染 ※危険アプリ一覧リンクあり※【要確認】

「ニュース」カテゴリの最新記事