[iOS] AppStoreからも感染するウイルス「XcodeGhost」の検知アプリをPanguが公開

xcodeghost-appstore-malware-virus-panguteam-01

不正なXcodeにより開発されたアプリをマルウェアと化す、【XcodeGhost】というウイルス(マルウェア)が中国にて発見・報告されました。

恐ろしいことに、このXcodeGhostに感染したアプリのいくつかが世界中のAppStoreでも配布されているとのこと…。対処法なども併せて、詳細を見ていきましょう…。

スポンサーリンク
336

XcodeGhostとは?

中国のiOS開発者により発見・報告された【XcodeGhost】という名のマルウェアは、直接ユーザーのiPhoneなどに感染するのではなく「アプリに感染している」タイプです。

そのため、「iPhoneがウイルス(マルウェア)に感染する」という言い方は若干違い、配布されているアプリ自体が感染・マルウェアが仕込まれている…ということになります。

デバイスから情報を盗み出す

XcodeGhostに感染しているアプリを使用すると、正常なアプリと同じ動きを継続する一方で、以下の様な動作などが行われます。

  • クリップボードの内容(コピーしたテキストなど)を盗み出す
    アプリ起動時にクリップボード内容が勝手に読み取られ、攻撃者のサーバーへ送信されます。

    例えば、パスワード管理アプリを使ったあと…などであれば、クリップボードにパスワードがコピーされている事もあるため、その場合はパスワードが盗まれてしまう事に。

  • 偽物のポップアップを出し、様々な情報を記入させて盗み出す
    アプリ使用中は、攻撃者側から自由な内容でポップアップ(ダイアログ)を出現させることが可能となり、ユーザーが入力した情報は攻撃者のサーバーへ送信されます。

    例えば、iCloud/AppStoreアカウントを要求する様な偽ポップアップを出現させ、アカウント情報を盗み出す…などが行われるそうです。

AppStoreにも感染したアプリが…

中国が中心…と言うと、AppStore以外の中国産アプリストアを想像してしまいますが、それだけではなくAppStoreでもXcodeGhostに感染したアプリが配布されているのが確認されています。

現在(2015/09/20)の時点で感染が確認されているアプリの多くは中国向けではありますが、いくつか日本AppStoreで配布されているアプリも含まれています。
感染アプリのリストは末尾に記載してあります*

xcodeghost-appstore-malware-virus-panguteam-02

感染ルート

中国では、他国のサーバーからファイルをダウンロードする際にネット速度が非常に遅い場合があります。
そのためAppleが無料配布しているにも関わらず、アプリ開発で使用する【Xcode】なども無断転載された先からダウンロードする開発者も少なくないそうです。

XcodeGhost】は、その無断転載された【Xcode】内に仕込まれています。(Xcode 6.1~7.0にて確認されたとのこと)

要するに、正規のXcodeではなく不正に改竄された【Xcode】を使用して、iOS向けアプリ開発が行われることに…。

感染したXcodeで開発するアプリにも、感染

XcodeGhostが仕込まれた【Xcode】にて開発されたアプリは、開発者も知らぬ間にXcodeGhostに感染した状態となります。

また、運悪くAppleの審査も突破してしまったアプリは、AppStoreからリリースされてしまう…という状態に…。実際、中国AppStoreはもちろん、各国のAppStoreでも感染したアプリが確認されています。

PanguTeamが検知アプリを公開

脱獄ツールの開発でお馴染みPanguTeamが、XcodeGhostを検知するアプリを公開しています。(執筆時点で800アプリに対応)

ただし、脱獄犯にはお馴染みのPanguTeamですが、知らない方にとっては中国語…ということもあり「検知アプリ」自体が怪しく感じるかもしれません。その場合は無理して使わず末尾の感染アプリリストを参考にしてください。

検知アプリのインストール

今回は未脱獄向けなので、企業用証明書を利用したよくあるAppStore外からのインストール方式が使われています。

Safariで【http://x.pangu.io/】へアクセスし、『立即下载』ボタンをタップ。
続いて『インストール』を選択し、インストールを開始しましょう。

xcodeghost-appstore-malware-virus-panguteam-03xcodeghost-appstore-malware-virus-panguteam-04

確認方法

*iOS 9の方は、設定アプリ > 一般 > プロファイル…から「Shenzhen Avaintel Technology Co., Ltd.」を『信頼する』に設定してください*

ホーム画面に追加される【Xcode病毒检测】アプリを起動します。(初回時は「信頼」を選択して起動)
表示されているボタンをタップするだけで、インストール済みアプリと感染アプリリストの照合が行われます。その後、画面が移動して何も表示されなければ感染無しです。

xcodeghost-appstore-malware-virus-panguteam-05

もし、以下の様にアプリが表示された場合、そのアプリはXcodeGhostに感染しているアプリですので、即刻削除するようにしましょう。

xcodeghost-appstore-malware-virus-panguteam-06

感染が確認されているアプリ

中国のセキュリティ関連企業360による感染アプリの確認リスト【已知有后门的iOS App】(ただし、これが全てではありません)

  • 2345浏览器(4.0.1-4.0.1)
  • 39健康管家(29-0.2.5)
  • 3D动物陆地版(3.0.2-3.0)
  • 4+1!(1505111716-1.0)
  • 58同城(6.1.8.1-6.1.8)
  • AA记账(1.8.7-1.8)
  • Albums(292-2.9.2)
  • AngelFuel(4.3.0.2-4.3.0)
  • AutoWorld(261-3.1.3)
  • Baseball(2.4.2.0-2.4.2)
  • BirthdayBash(1.2-1.0)
  • BlackWhiteTiles4(9.4.5)
  • BoatTripSalon(1.0-1.0)
  • CamCard(6.3.2.9095-6.3.2)
  • CamCard(6.5.1.9544-6.5.1)
  • CandySodaiOS(1.0.3)
  • CarrotFantasy(1.7.0.1-1.7.0)
  • ChinessChess(618-2.6.18)
  • CollectBoys(1.0-1.0.0)
  • ComingCall(1.52-1.52)
  • Costumedresssup!(1.1-1.0)
  • CuteCUT(1715-1.7)
  • ddc(1.0.5-1.0.6)
  • DigitGod(2.0.4-2.0)
  • DontMakeThemDie(2.1-2.1.0)
  • EFParents(106-2.0.0)
  • eHome(1.26.4)
  • Empireoftheocean(2.7.1-2.7)
  • EnglishBite(34-1.2.3)
  • ExcavatorStunt(2.0.1.0-2.0.1)
  • FaceAgeCamera(3.6.7)
  • FashionDollHairStylist(1.0)
  • FashionStar(1.0-1.1)
  • FashionStylist-Actor(1.0)
  • FeedBaby(1.0.3)
  • FilmStarSalon(1.0-1.0)
  • fishinghappyiOS(1.1.5.2-1.1.5)
  • fishsagaiOS(2.1.2.3-2.1.2)
  • FlyingAwesomeGolf(1505231548-1.0)
  • FollowMe(168-6.1)
  • FoodStallStory(1.1-1.0)
  • ForestAdventure(1.0)
  • FromPrincesstoSuperhero(1.1-1.0)
  • GangGouHelper(1.0.4)
  • GNum(2.3.100000459)
  • Golf(2.4.2.0-2.4.2)
  • Golf(2.4.3.2-2.4.3)
  • H3C易查通(2.3-2.2)
  • HairSalon(1.0)
  • HomeEdition(1.0)
  • Hugo(1507031050-2.8.0)
  • iWallPapers(1.2.16)
  • IWithYou(2.3.0.6-2.3.0)
  • JewelsQuest(3.8-3.8)
  • JewelsQuest2(3.39-3.39)
  • Juniorchefmaster(1.0-1.1)
  • KneeDoctor(1.0.1.1-1.0.1)
  • KnowVegetables(618-1.6.18)
  • LensCollage(2.53-2.5)
  • LoveStar(1.0-1.1)
  • magicfishiOS(1.0.5.4-1.0.5)
  • MagicKing(2.0-2.0)
  • MailAttach(2.3.2-2.3)
  • MakeMeASuperStar(1.0-1.2)
  • MonsterGirlsMakeover(1.0-1.4)
  • Mercury Browser
  • MSPT_Merchant(1.2.10.0-1.2.10)
  • MTP管理微学(1.0.0-2.0.1)
  • mts-iphone(2.2.0)
  • MusicFestivalSalon(1.0-1.1)
  • MyChevy(1422767631-3.1)
  • news(2626-2.6.2)
  • NinjaDash(1.3-1.3.0)
  • Note(1.0.5.0-1.0.5)
  • nvshen(975-2.5.6)
  • OPlayerLite(21051-2105)
  • PaoPaoTang(12000-1200)
  • PDFReaderFree(2.7.6-2.7.1)
  • Perfect365(4.6.16)
  • PetCatchiOS(1.3.7.3-1.3.7)
  • Petcontestsalon(1.0)
  • Phone+(170-3.3.6)
  • PianoTiles6(4.1.10)
  • PonySalon(1.0-1.0)
  • PP基金(1.0.0-1.1.2)
  • PregnantEmergencyDoctor(1.0.2.1-1.0.2)
  • PrincessMakeover(1.0-1.1)
  • PrincessPet(1.0)
  • PrincessSalon(1.0-1.2)
  • PromHairSalon(1.0)
  • Ps互动教程(3.2.1-3.2)
  • Research(1.8-1.8)
  • Scanner+(5.0.2-5.0)
  • ScramblingSnakes(1.1.1)
  • SeaDiamondiOS(1.0.4-1.0.4)
  • SiblingModels(1.0-1.1)
  • SplitLens(5.5.1-5.5)
  • SugarCarnivaliOS(1.0.7)
  • Superstar2(1.0-1.0)
  • Taguage(4.0)
  • TDVideoCol(3.4.3-3.4)
  • Tennis(43-2.1.0)
  • Tennis(43-2.1.0)
  • Theme(1.2-1.2)
  • Theme(2.4)
  • Theme(2.4.2-2.4)
  • Timer运动(2.002)
  • TurboInvoice(2.3.1-2.3)
  • UA电影票(24-2.9.2)
  • UME电影票(2.9.4)
  • VGO视信(1.6.0)
  • WallpaperFlip(1.8)
  • WallPapersHD(1.0.10)
  • WallPapersHD*(9.3.5-9.3.5)
  • WeChat
  • WeddingSalon(MermaidBride-1.0)
  • WinZip(4.2-4.2)
  • WO+创富(2.0.6-2.0.4)
  • YaYa(6.4.3-6.4)
  • YaYa药师(1.1.1-1.1.1)
  • YddHotelPro(14-2.5.2)
  • YingYue(1.6-1.5)
  • YOHO!有货(3.4.0.1508240001-3.4.0)
  • 安心理财(2.3.8.3-2.3.8)
  • 安徒生童话(1.2-1.0)
  • 暗黑黎明(1.6.0-1.6.0)
  • 暗黑战神(1.13.2-1.13.2)
  • 伊索寓言故事(1.0-1.0)
  • 移动办税平台(14.2.2)
  • 一日三餐(1.0.1-1.0.0)
  • 一日多餐(20150502001-1.0.0)
  • 一品粥(1.0-1.0)
  • 云南手机台(3.3.2-3321)
  • 永泰惠(150715-1.1.6)
  • 悦耳(2.3.2-2.3.2)
  • 奥特曼横扫怪兽(1.3-1.2)
  • 黄瓜做法大全(1.0.0)
  • 下厨房(4.3.1-46)
  • 加拿大订餐(4.0.1)
  • 家常小炒(2.1.0)
  • 花椒(2627-1.3)
  • 我叫MT(4.6.2)
  • 我叫MT2(1.9.5)
  • 我叫MT2攻略(7.0.0)
  • 我有车(2.1.1.102-2.1.1)
  • 画吧(1.2.7-1.2.1)
  • 快手菜谱(1.0.0)
  • 快秀(1.4.1.1-1.4.1)
  • 快乐备孕(2.0.0)
  • 海玩(2.1-3.0)
  • 海棠社区(1.2.2005-1.2.201)
  • 玩机助手(1003-1.2.0)
  • 奇幻仙侠小说(2.9-2.9)
  • 汽车之友(2.0.12-1.40)
  • 客户管家(1.3.9.3-1.3.9)
  • 逆轉三國(5.80.5-5.80)
  • 牛股宝手机炒股票(2.1)
  • 去潜(1.1.7)
  • 玉米做法大全(1.0.0)
  • 金税通查验(309-3.0.9)
  • 桂林中医院(1.0.1-1.0.1)
  • 健康交行(3.25)
  • 原油喊单(1.2)
  • 言情小说专集(1.1.1-7)
  • 言情小说吧(3.3.3-3.3)
  • 股票雷达(5.6.1-5.6)
  • 公交e路通(1.0.2-1.0.5)
  • 公交来了(20150715-1.3)
  • 口袋机战(1.0.12-1.0.12)
  • 口袋记账(1055-1.6.0)
  • 口语100(314-3.1.2)
  • 好吃吗(2.0.7-2.0)
  • 工作宝(3.0.1)
  • 工银融e联(1.1.3.3-1.1.3)
  • 幸福相馆(2.1.3-2.1.3)
  • 康康在线(5.6.0)
  • 恒泰金玉管家(1.4)
  • 恒富在线(1.0.9-1.5)
  • 航海王启航(2.5.1-2.5)
  • 航海大时代(2.5.1-2.5)
  • 高德地图(7.3.8.1040-7.3.8)
  • 合不拢嘴(4.0-4.0.0)
  • 合理用药(3.2.4-3.2.3)
  • 国海极速开户(16-3.1.4)
  • 三国名将(4.5.0.1-4.5.1)
  • 支付通QPOS(3-2.1.2)
  • 支付通签约宝(2.1.7)
  • 自由之战(1.0.9.2-1.0.9)
  • 自由之战iPad(1.0.7.3-1.0.7)
  • 集享卡(1.5.3-1.5.3)
  • 重庆银行(1.0-2.9)
  • 小吃点心大全(1.0.1-1.0.0)
  • 掌证宝天玑版(3.0.2-3.0.2)
  • 心健康(1.0.4)
  • 心脏病防治(1.0.1-1.0.0)
  • 申万宏源(1-1.1.6)
  • 神雕侠侣(1.1)
  • 仁和珠宝(1.02-1.0)
  • 星派送(1.0-1.0)
  • 精品后宫小说(2.9.0-2.9)
  • 西餐食谱(2.0.0)
  • 西部信天游(2.21.011-2.21.011)
  • 西游记评书(1.0.1-1.0.0)
  • 青岛公交查询(2.6.0-921)
  • 税吧(1.4-2.0)
  • 舌尖上的美味(2.0.1-2.0.0)
  • 穿越小说(3.751-3.75)
  • 素菜食谱(2.0.0)
  • 素菜大全(1.0-1.0)
  • 造梦西游OL(4.6.0)
  • 造梦西游OL(4.6.0-4.6.0)
  • 代理人微店(1-2.1.1)
  • 大众妙客(12-1.5.0)
  • 卓创短讯(2.0)
  • 卓创农业(2.2.0.1-2.2)
  • 蛋糕叔叔(1.4.3)
  • 地图木拼(2.0.3)
  • 智慧树(3.9)
  • 智慧树(3.9-3.9)
  • 中医常见疾病(2.1.0)
  • 中医百科(2.1.0)
  • 中国太保(208-2.0.8)
  • 中国大学慕课(201009-1.0.3)
  • 中搜搜悦(5.0.0-5.0.0)
  • 中药方剂辞典(2.0.0)
  • 程序员读(1.60.01-1.60)
  • 滴滴出行(4.0.0)
  • 滴滴打车(3.9.7.1-3.9.7)
  • 天涯社区(5.1.0)
  • 天使房贷(5.3.0.2-5.3.0)
  • 斗牛牛(158-1.3.7)
  • 途游中国象棋(2-3.372)
  • 途游麻将(1-3.502)
  • 途游德州扑克(2-3.375)
  • 途游欢乐牛牛(2-3.37)
  • 都都宝(1.2.2.1-1.2.2)
  • 土豆做法大全(1.0.0)
  • 淘金路(6.1.2.3-6.1)
  • 豆腐做法大全(1.0.0-1.0.0)
  • 同花顺(9.26.03-9.26.01)
  • 同花顺至尊版(9.53.01-9.53.01)
  • 特色西餐(1.0-1.0)
  • 南瓜饼做法(1.0.1-1.0.0)
  • 南京银行(3.6-3.0.4)
  • 南京银行HD(1.2-3.0.3)
  • 南方航空(2.6.5.0730-2.6.5)
  • 猫市台湾快食(2.0.2)
  • 猫豆(1.4.3)
  • 猫团动漫(5.5.2-5.5)
  • 博客下载-For新浪(59-1.58)
  • 拍鞋网(2015070301-2.3.2)
  • 微信(6.2.5)
  • 微博相机(2139-1.5.0)
  • 微调查(1432-3.4.5)
  • 微贷网理财(2.3.201507291150-2.3.0)
  • 美菱生活(4.3.0)
  • 美味奶茶DIY(1.0.0-1.0.0)
  • 美丽家(204-2.2.1)
  • 必趣视频(4.1.5)
  • 百度音乐(5.2.7.3-5.2.7)
  • 百度财富(9825-2.2.2)
  • 付融宝(20150703-1.0.6)
  • 夫妻床头话(2.0.1)
  • 富通贷(1.2.3-1.1.1)
  • 部落冲突攻略(7.0.0)
  • 福州市民网(28-2.114)
  • 平安易贷(2.9.0-2.9.0)
  • 米乐汇斗地主(2-1.0.0)
  • 包子做法大全(1.0.0)
  • 暴走表情包(2015.08.011-2015.08.01)
  • 北京工行Style(1.1.1-1.1)
  • 摩擦(45-2.4.9)
  • 漫画魔屏(7602-7.1.3)
  • 漫画帮(19-4.3.2)
  • 面包做法大全(1.0-1.0)
  • 有财股票开户(16-3.2.2)
  • 沃玩家(1.7.0.1-1.7.0)
  • 留学僧(199-1.8)
  • 零钱包(4.0.1.0-4.0.1)
  • 冰品饮品DIY(1.0)
  • 凉菜食谱(2.0.0)
  • 卷皮(3.3.1)
  • 梦幻战神(10.2.2-10.2.2)
  • 拇指医学院(1.0.8-1.1.0)
  • 炒股公开课(3.10.02-3.10.01)
  • 炒股入门(1.0-1.0.3)
  • 炒饭做法大全(1.0.0-1.0.0)
  • 琅琊榜(2.9.2-2.9)
  • 粽子大全(1.0.1-1.0.0)
  • 糯米饭(20150507001-1.0.0)
  • 网易云音乐(2.8.1)
  • 网络医院(2.2.3)
  • 优品速达(1.0)
  • 你我贷(4.2.0.9626-4.2.0)
  • 动卡空间(3.4.4.1-3.4.4)
  • 卡曼(2.7-2.7)
  • 嘟嘟(1.2.119)
  • 图钉(15205-7.7.2)
  • 妈妈圈(5.3.0)
  • 妈妈值得买(6.0.11-6.0)
  • 录音宝(22-1.0.1083)
  • 懒人私房菜(2.0.1-2.0.0)
  • 懒人周末(1.3.0.0-1.3.0)
  • 战地征服(1.1216-1.121)
  • 战舰少女攻略(700-7.0.0)
  • 挖掘机大师3D(1.0.5.0-1.0.5)
  • 桌上坦克(1.0.95)
  • 烘焙秘方(3.0)
  • 烘焙烤箱食谱(2.0.0)
  • 爱竞彩(2.4-1.2.2)
  • 牵牛(1.5.3-1.5.2)
  • 电掌柜(1.6)
  • 电话归属地助手(1-3.6.3)
  • 疯狂24点(2.0.1-2.0)
  • 疯点(2.7.3-2.7.1)
  • 穷游(6.4.1-6.4)
  • 绿色浏览器(1.6-1.7.0)
  • 耍大牌(4.5.1-4.5.1)
  • 联趣斗地主(1.8.3-1.8.0)
  • 聪头(21-1.5.3)
  • 荤菜食谱(2.0.0)
  • 药给力(1.10.1)
  • 营养早餐(1.0-1.0)
  • 营养早餐食谱(2.0.0)
  • 诊疗助手(7.2.3)
  • 语玩(240-0.6.4)
  • 读名著学英语(2.0.0)
  • 读么(2.7.2-2.7)
  • 财新周刊(3041-3.0.4)
  • 财富(2.0)
  • 财理你(1.2.4)
  • 财达同花顺(2.4.2-2.4.2)
  • 车星人(4.0.1-4.0)
  • 轻松e贷(2.2)
  • 钱宝有票(2.0.2-2.0.0)
  • 钱宝网(3.1.3-3.1.3)
  • 铁路12306(2.12-2.1)
  • 银耳汤做法(1.0.0-1.0.0)
  • 银泰掌如(1.3)
  • 问他作业(33-4.2.0)
  • 风云三国2(1.0.1)
  • 鱼的做法(1.0)
  • 鱼说(202-3.8.0)
  • 鲫鱼做法大全(1.0.0-1.0.0)
スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2015/09/20(日) 06:34:01 返信

    ガクガク(((n;‘Д‘))ηナンダカコワイワァ

  2. 名前:匿名 投稿日:2015/09/20(日) 06:52:24 返信

    Perfect365(4.6.16)持ってた(キャー

  3. 名前:none 投稿日:2015/09/20(日) 06:55:12 返信

    検知アプリを使ってみたところ、CamScanerと言うアプリが感染してました
    いやぁまさかコレが駄目とは…

    • 名前:none 投稿日:2015/09/20(日) 06:58:17 返信

      ミス。CamScannerです

      • 名前:匿名 投稿日:2015/09/20(日) 08:45:12 返信

        camscannerは学校で使ってるんで辛いですね…

    • 名前:匿名 投稿日:2015/09/20(日) 10:08:22 返信

      自分は CamScanner for Nakabayashi も入れてましたがそっちは検出されなかったです

    • 名前:Joko 投稿日:2015/09/20(日) 10:43:37 返信

      私は”CamScanner+”を入れておりますが、検出されませんでした。

      iPhone 5S os8.4 Jailbreak

    • 名前:none 投稿日:2015/09/21(月) 09:40:10 返信

      感染していたのはFree版の方だけなのかもしれませんね

  4. 名前:廃人 投稿日:2015/09/20(日) 07:26:01 返信

    感染無し

  5. 名前:匿名 投稿日:2015/09/20(日) 07:36:37 返信

    脱獄8.4とサブ機8.4.1は感染なしででました
    9.0のサプ機は感知アプリ自体が弾かれてしまいますね
    ほぼ同じアプリしか入れてないので大丈夫だと思いますけど

    • 名前:匿名 投稿日:2015/09/20(日) 10:14:47 返信

      設定<一般<プロファイルから信頼するを選んで許可すると大丈夫な場合がありますけど…インストールさえできなかったです?

      • 名前:匿名 投稿日:2015/09/20(日) 17:32:04 返信

        プロファイルのほうで信頼すればよかったんですね
        新しい知識ありがとうございます
        iOS9対応アプリは何個か入れたので確認できてよかったです
        問題ありませんでした

  6. 名前:匿名 投稿日:2015/09/20(日) 07:46:35 返信

    Perfect365とCamScannerは、今週の無料アプリで紹介されてたから入ってる奴が多いはず

  7. 名前:匿名 投稿日:2015/09/20(日) 07:58:23 返信

    Perfect365は今週?アップデートしてたけど最新の5.2.75も感染と出るね

  8. 名前:匿名 投稿日:2015/09/20(日) 08:14:43 返信

    何もなくて良かった

  9. 名前:Haru 投稿日:2015/09/20(日) 08:27:47 返信

    Cute CUTがダメなのか…
    ちょっと辛いな

    消せばいいんですよね…

    • 名前:KR-KP 投稿日:2015/09/20(日) 11:29:27 返信

      CuteCUT Proは大丈夫みたいです〜
      まぁリストと照合してるだけなら安心できないんですけど…

  10. 名前:匿名 投稿日:2015/09/20(日) 08:30:35 返信

    9月20日8時27分現在
    ダウンロード出来ません
    時間おいて
    やり直してみます

  11. 名前:Haru 投稿日:2015/09/20(日) 08:44:05 返信

    iOS 6.1.3 にしたiPhone 4s 検知ツールをインストールしようとしたら「現在インストールできません」て出ちゃいました。
    残念…

  12. 名前:kleiber 投稿日:2015/09/20(日) 08:59:28 返信

    大丈夫でした。ホッとしました。

  13. 名前:hagi 投稿日:2015/09/20(日) 10:25:50 返信

    CamScanner 入ってるけど何も言われなかったですね。。。

  14. 名前:匿名 投稿日:2015/09/20(日) 10:31:16 返信

    アプリもダウンロードする際は、App Storeのリンクから開発者のウェブサイトに行って安心できる開発者か否か(判断基準は人それぞれだと思いますが)を自分の目で判断することが大切ですね。pang、TaiGなど優秀な開発者グループがある一方で、昨今話題になったスパイウェア騒動の出処も中国。私は石橋を叩いて渡るタイプの人間なので中華製のアプリ等はなるべく使わないようにしています。
    Camscannerしかり、WeChatなどの有名アプリから、どこにでもありそうなカメラアプリの類まで、なんとなくある種独特な”匂いで”中華製のアプリだなと感じますから、みなさんも注意しましょう。

    • 名前:匿名 投稿日:2015/09/20(日) 17:25:44 返信

      全世界共通の今週の無料アプリで取り上げられたやつは、信頼度高いから
      その曖昧な警告だと根本的回避になってないな

      それより、非脱獄なら他アプリやシステムファイルにアクセス出来ないから防がれてるけど
      脱獄状態なら、脱獄チェックと称してアクセスし放題送信し放題な劣悪ソシャゲアプリを撲滅させる方が重要だと思うわ
      こっちの方は、知らない奴が圧倒的に多いし気をつけても居ないだろ

      今まで気づいてなかった奴は
      BTの作者のサイトを一度チェックしといたほうがいいかと

      • 名前:匿名 投稿日:2015/09/20(日) 19:34:57 返信

        脱獄してる、してないは関係ないやん。

      • 名前:匿名 投稿日:2015/09/20(日) 22:04:29 返信

        それを自己中心的と言います。

  15. 名前:匿名 投稿日:2015/09/20(日) 11:02:47 返信

    WeChatとCamscannerの二つを確認…

    消すだけで大丈夫なのでしょうか?

  16. 名前:匿名 投稿日:2015/09/20(日) 11:04:33 返信

    セーフo̖⸜((̵̵́ ̆͒͟˚̩̭ ̆͒)̵̵̀)⸝o̗

  17. 名前:匿名 投稿日:2015/09/20(日) 11:23:40 返信

    cutecut入ってた、、

  18. 名前:匿名 投稿日:2015/09/20(日) 11:54:29 返信

    Xcodeに仕込む手法があるんですね~
    プログラミングは詳しくないですが、マルウェアソースを勝手に後付されてコンパイルするのかな
    まあ、中国特有の感染源ですね。純正Xcodeならこんなことにはならなかったはず…

  19. 名前:匿名 投稿日:2015/09/20(日) 12:36:48 返信

    おおすぎィ

  20. 名前:匿名 投稿日:2015/09/20(日) 12:38:07 返信

    おまえらpanguのやつにもウイルス入ってるかもよ

    • 名前:匿名 投稿日:2015/09/20(日) 13:25:11 返信

      なわけwww

  21. 名前:匿名 投稿日:2015/09/20(日) 13:50:09 返信

    iPhone6 iOS9でインストール後起動できませんでしたが、上で書かれているように設定→一般→プロファイルから許可できました。
    PDF Readerがひっかかりましたので削除しました。

  22. 名前:匿名 投稿日:2015/09/20(日) 15:05:58 返信

    最近物騒ですな

  23. 名前:匿名 投稿日:2015/09/20(日) 16:12:49 返信

    おおいなwwww

  24. 名前:匿名 投稿日:2015/09/20(日) 16:49:50 返信

    WeChatが…
    消そう。

    • 名前:ore 投稿日:2015/09/20(日) 21:33:51 返信

      WeChat入れてるけど反応しませんでしたよ。

    • 名前:1atec0mer 投稿日:2015/09/21(月) 12:59:25 返信

      今の微信のバージョンみたら6.2.6になってましたが上記の微信は6.2.5のようです。一体・・・
      因みに自分も検出されませんでした。

  25. 名前:K 投稿日:2015/09/20(日) 17:58:15 返信

    えっ!
    lite版じゃないOPlayerも感染しちゃってるよ……有料だったのにorz

    紳士のたしなみが……(;´Д`)

    • 名前:匿名 投稿日:2015/09/22(火) 02:04:34 返信

      自分も持ってたOPlayer HD 2102はダメでしたorz
      運良くバックアップしてた一つ前?のOPlayer HD 2101はOKっぽいけども単に検出アプリのリスト漏れの可能性もあるかも?て不安は残りますね…

  26. 名前:K4iT0 投稿日:2015/09/20(日) 18:11:17 返信

    感染してなかったよー
    良かった★

  27. 名前:匿名 投稿日:2015/09/20(日) 19:27:25 返信

    途中にPPと名のつくアプリがあるけどこれって例のPP?

    • 名前:匿名 投稿日:2015/09/22(火) 15:28:25 返信

      ポリプロピレンのPPですw

  28. 名前:匿名 投稿日:2015/09/20(日) 19:29:11 返信

    あれ?今試したら信頼されてない開発元で起動できない…
    ウイルス開発者とかがアップルになんか苦情でも入れたのかな?

    • 名前:匿名 投稿日:2015/09/20(日) 19:37:21 返信

      プロファイルから、アプリを信頼するに。

  29. 名前:匿名 投稿日:2015/09/20(日) 20:18:19 返信

    サンドボックス超えてアプリ間で感染するってこと?
    マジならAppleが声明出すレベルでは?

  30. 名前:匿名 投稿日:2015/09/20(日) 20:51:14 返信

    AppleIDハック問題起き、特定機器のみサインイン出来ないことになり
    今日Appleのスペシャリストも含め
    4時間も通話、リモート対応にて解決しました。疲れ果てました。。

  31. 名前:匿名 投稿日:2015/09/20(日) 21:56:14 返信

    Malodyと無料で入れた電話ネタアプリの二つ感染してた…
    でもMalody今Appstoreに無いし消したくないなぁ…(・ω・`)

    • 名前:匿名 投稿日:2015/09/20(日) 22:16:28 返信

      そりゃ被害を防ぐために感染アプリはAppStore側が閉鎖してるからな。その消したくない理由を考え直した方がいいよ。

      • 名前:匿名 投稿日:2015/09/20(日) 23:52:42 返信

        ウイルス情報出る前から消えてるんだよ?
        何も知らないのに考え直せとか軽はずみで言わないで欲しいな(・ω・`)

      • 名前:匿名 投稿日:2015/09/21(月) 17:37:41 返信

        逆ギレだよな助言は不要
        ほっときゃいい

  32. 名前:Haru 投稿日:2015/09/20(日) 22:51:16 返信

    AppStoreからアプリが消え始めてる

  33. 名前:ゆゆ 投稿日:2015/09/21(月) 03:28:44 返信

    脱獄では感謝してるが
    このアプリ自体が怪しいくてやってなかったが人柱さん達の見て問題なさそうだから入れて確かめた。
    何も出なかった良かったぜ

  34. 名前:匿名 投稿日:2015/09/21(月) 10:42:12 返信

    海外ではぼちぼち報道されてるけど、日本のマスコミは何してるんでしょうね。新型発売間際だからスポンサーに遠慮してるのかな

  35. 名前:匿名 投稿日:2015/09/21(月) 14:08:43 返信

    多分必ず使うようなクラスを拡張して
    こっそり組み込んでるんだろうけど
    そもそもApple直じゃないXcode使ってる時点でキチガイ

  36. 名前:匿名 投稿日:2015/09/21(月) 16:30:15 返信

    恭喜!でした

  37. 名前:匿名 投稿日:2015/09/21(月) 17:29:25 返信

    camscanner一番利用してた写真アプリなのに感染とかふざけんなよ…しかも有料の方なのに…

  38. 名前:匿名 投稿日:2015/09/21(月) 19:09:56 返信

    camscanner俺も愛用してたんだよな……ちゃんと買って……
    変わり何がいいんだろ?

  39. 名前:匿名 投稿日:2015/09/22(火) 00:08:50 返信

    今検知アプリを開いたらアップデートらしきものが・・・・

  40. 名前:匿名 投稿日:2015/09/22(火) 06:42:53 返信

    data monitorとsystem centerが感染してた

  41. 名前:匿名 投稿日:2015/09/22(火) 10:59:30 返信

    Mercuryもかよ
    ブラウザどうしよう・・・

  42. 名前:匿名 投稿日:2015/09/22(火) 15:24:54 返信

    CuteCUT感染してた…

  43. 名前:匿名 投稿日:2015/09/22(火) 20:17:05 返信

    Mercury Web Browser 9.1.0入ってるけど感染扱いにならなかった
    まさかリストと完全一致しないと検出されないとか…?

  44. 名前:匿名 投稿日:2015/09/22(火) 21:29:24 返信

    camscannerの類いは、まだインストール可能ですけど、本当に仕込まれているのかな?用心に越した事は無いので、速攻削除しました!でも、りんごさんがノーリアクションなのが、一番不安です。

  45. 名前:匿名 投稿日:2015/09/23(水) 00:27:42 返信

    最初やったら感染してなかったのに今日やったらcamscannerが感染してた…

  46. 名前:匿名 投稿日:2015/09/23(水) 06:37:26 返信

    Camscannerは便利すぎるので消したくない….

  47. 名前:匿名 投稿日:2015/09/23(水) 15:59:32 返信

    iPhone 4S iOS5.1.1 でインストール途中に「できませんでした」とエラー出ますね。再起動しても消えなかったけど×ボタン出して消せばOKでした。

  48. 名前:匿名 投稿日:2015/09/24(木) 23:46:40 返信

    感染したアプリってインストールしてるだけで問題が起きるのですか?
    そのアプリを起動して使っている間、もしくは使ったあとバックグラウンドで動いている間に問題が起きるという認識であっていますか?

  49. 名前:匿名 投稿日:2015/09/24(木) 23:57:32 返信

    CamScannerアップデートでXCodeGhost修復したらしい。
    一回消したけど、再インスコしてみたらチェッカーに引っかからなかった~

  50. 名前:匿名 投稿日:2015/11/25(水) 21:54:04 返信

    基本的な事で恐縮なのですが、設定アプリ>一般の中にプロファイルの項目がない場合はどのように対処すれば良いのでしょうか…orz
    検出アプリがインストール出来ずまいっています。
    ご存じの方、ご教示願います

コメントを投稿