餃子ランナーは電子機器の夢を見るか?

ランと餃子とデジタルガジェット。ときどき、映画や雑誌の話。言いたいことを言い捨てるブログ。

ランと餃子とデジタルガジェット。ときどき、映画や雑誌の話。言いたいことを言い捨てるブログ。

CamScanner経由で、XcodeGhostに感染していた僕のiPhone 5S

スポンサーリンク

何だかおかしいと思っていた。
最近、全く唐突にiCloudの認証ポップアップが立ち上がるケースがあったからだ。

Jawbone UPや…。

facebookのタイムラインなど、iCloudと連携していないアプリの利用時に出てくるので、なんだか変だと感じていた。
スクリーンショットを撮り忘れてしまったが、他にも色々なアプリを使っている時に出てきていたと思う。Apple IDを入れろという指示だったが、特にiCloudは必要としていないので、ズボラな僕はその指示を無視し、常にキャンセルボタンを押していた。
結果的には、今回に限り、そのズボラさで救われたかもしれない。
この現象が、マルウェアによるものであることがわかったのは、GIGAZINEによるこの記事だった。

個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。
個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE:

この記事をつらつらと読んでいると、以下のようなくだりがあって驚いた。

Lookoutが公表しているアプリのリストは以下のとおり。多くは中国向けのアプリですが、日本でも使われている名刺管理アプリのCamCardやCamScanner、チャットアプリのWeChatや、ゲームのアングリーバード2などが含まれている点にも注意が必要です。

うわっ。CamScannerが入っているじゃないか。最近全く使っていないアプリだったが、遠い昔に導入した記憶がある。
ということで、iPhoneの画面を確認してみると…。

いた!
最近全く使わなくなってしまったアプリ群が固まっているページの中に、それはひっそりと存在していた。
CamScannerは、Appleが公表した「特に感染の被害が大きいとする25本の感染アプリ」には入っていなかったが、これが感染アプリであることは間違いなかった。
なぜなら…。


僕が気がついた時点で、CamScannerはアップデート版が配信されており、その説明には、「XcodeGhostを修復いたしました」と書かれていたからだ。
ということで、とりあえずアップデートは行ったものの、何だか気持ちは落ち着かない。
怪しいポップアップには入力していなかったが、それだけで安全なのだろうか…という心配だ。本来であれば、いったん全てのアプリをインストールしなおしたり、各種アプリやApple IDのパスワードも変更しておくべきなのだろうと思う。
ただ、やっぱりズボラさが災いして、僕はどうにもそれを面倒に感じている。
うーん。


マラソン・ジョギング ブログランキングへ