Xcodeに続き、Unityもマルウェアの感染源だった！ゲームアプリが多数感染





審査が厳格なことで知られるApp Storeの安全神話を大きく揺るがせた、Xcode事件ですが、今度はXcode以外に、ゲーム開発エンジンと知られるUnityでも、同じようなマルウェア「UnityGhost」が仕込まれていることが発覚しました。

個人情報がマルウェアで抜き取られる！

XcodeGhostと同一犯か

Unityは、iOSやAndroidのみならず、WindowsやMac OS X、PlaystationやXboxにいたるまで、あらゆるプラットフォームへ向けた3Dアプリケーションを制作することが出来る総合エンジンです。しかし9月21日、Unity4.Xのバージョンに、「XcodeGhost」と同じような改ざんが加えられており、改ざんされたUnitを使用して作成されたアプリを使うと、App Storeからアプリをダウンロードして使用したユーザーの個人情報やiCloudデータが盗み出され、酷いと遠隔操作されてしまうマルウェアが仕込まれる仕様になっていることが分かりました。さらに改ざんされたUnityを調べた結果、問題となっているXcodeと似たようなコードが多数見つかったことから、「XcodeGhost」を作成したハッカーと同じ人物が、「」も流布していたとする見方が高まっています。と同じく、Unityを正規にダウンロードしていればこんな事件は起こるはずもないのですが、百度などの一般アップローダーに「ミラー」として置かれていたソフトを、中国を中心とする複数の開発者がダウンロードして開発に用いていたがために、今回のような大規模事件へと発展してしまいました。しかし、中国ユーザーは自国の検閲システム(金盾)などによって海外サイトにアクセスしにくいなど、一般アップローダーを使わざるを得ない事情があることも確かです。「XcodeGhost」についてはApp Storeから 該当アプリを取り除くとの声明 がすでに出ていますが、新たに発見された「UnityGhost」について、感染しているゲームの詳細も含め、アップルからのコメントは出ていません。Source： MacX (kihachi)