XcodeGhost

アップルは、Xcodeと呼ばれる独自の公式IDE（統合開発環境）を公開しています。 Xcode IDEは、アプリケーション開発者がソフトウェアを構築し、効率的にテストするのに役立ちます。世界中の無数のソフトウェア開発者が使用している包括的なツールです。ただし、サイバー詐欺師は、このツールを有利に使用する機会を見てきました。したがって、サイバー犯罪者はXcodeGhostを構築しました。これは、元のXcode IDEの悪意のあるコピーです。 XcodeGhost IDEは、Appleの公式ストアまたはサイトを介して伝播されていません。この悪意のあるIDEは、その作成者によって人気のある中国のWebサイトBaiduにアップロードされました。これが、XcodeGhost IDEが多数の中国の開発者のシステムでどうやって終わったのかです。

ほとんどの悪意のあるアプリケーションとは異なり、XcodeGhostマルウェアはホストを破壊したり、データを盗もうとすることはありません。 XcodeGhost脅威の作成者は、はるかに興味深いアプローチを採用しています。 XcodeGhost IDEは、正規のXcode IDEと同じツールと機能をすべて提供します。ただし、コツは、XcodeGhost IDEを使用して開発されたすべてのアプリケーションにバックドアが組み込まれていることです。つまり、XcodeGhost脅威の作成者は、この悪意のあるIDEを使用して開発された一見無害なアプリケーションをダウンロードしてインストールするすべてのユーザーのデータにアクセスできます。

XcodeGhost脅威の犠牲になった可能性のあるユーザーはすでに5億人以上いるようです。 XcodeGhost悪意のあるIDEで作成されたアプリケーションは、ユーザーのデバイスに関するさまざまなタイプの情報（侵害されたアプリケーションの名前、デバイスの国、現在の時刻、デフォルトの言語セット、デバイス名、デバイスタイプ、ネットワークデータ）を盗むことができます。 XcodeGhostの脅威によって侵害されたアプリケーションは、ユーザーのデバイスに偽のアラートを表示することもあります。さらに、マルウェアはURLをハイジャックし、ユーザーのクリップボードから情報を収集し、ユーザーのクリップボードの情報を変更することもできます。

影響を受けるユーザーのほとんどは中国に居住しているようです。ただし、XcodeGhostマルウェアの影響を受けるアプリケーションは、世界中のユーザーのデバイスに到達する可能性があります。 iOSと互換性のある正規のウイルス対策アプリケーションをダウンロードしてインストールすることを忘れないでください。