中国AppStoreで大量に見つかったiOSアプリに潜むマルウェア「XcodeGhost」が少し前から騒がれていましたが、中国Appleの公式サイトで発表があったようです。
有关 XcodeGhost 的问题和解答 - Apple (中国)
XcodeGhostの内容はengadgetなどに詳しく記載されています。
アップル、XcodeGhost 感染アプリ25本を公表。総数や影響ユーザー数はいまだ不明 - Engadget Japanese
今回、上記で公開されたXcodeGhostアプリは以下の25個。
- DiDi Taxi
- 58 Classified
- Gaode Map
- Railroad 12306
- Flush
- China Unicom Customer Service (Official Version)
- CarrotFantasy 2: Daily Battle
- Miraculous Warmth
- Call Me MT 2 - Multi-server version
- Angry Bird 2
- Baidu Music
- DuoDuo Ringtone
- NetEase Music
- Foreign Harbor
- Battle of Freedom
- One Piece - Embark
- Let's Cook - Receipes
- Heroes of Order & Chaos
- Dark Dawn - Under the Icing City
- I Like Being With You
- Himalaya FM (Audio Book Community)
- CarrotFantasy
- Flush HD
- Encounter
「Angry Bird 2」とか入っているのがちょっと気になります。
もっとも、これらは感染が確認されたアプリのうち人気上位のものに限られるそうです。
第三者機関が公表している感染アプリのリストにはもっと多くの名前が挙げられています。
個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE
他にApple側でAppStoreから既に削除されているアプリも300種以上あるようですが、現時点では感染したアプリ総数や使用ユーザ総数などについては発表されていないみたいです。