Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneの脱獄支援に見せかけ、マルウェアへ感染させる攻撃

iPhoneの制限を解除することで、非公式のソフトウェアが端末上で利用できるようになる「ジェイルブレイク」用のアプリケーションでユーザーをサイトへ誘導し、マルウェアへ感染させる攻撃が発生している。

セキュリティベンダーのBitDefenderが、Windowsのバッチファイルとして動作するトロイの木馬「Trojan.BAT.AACL」の配布を確認したもの。

今回の攻撃では、メールにより「iPhoneのロック解除によりあたしいアプリケーションが入手できる」などとして、ユーザーをウェブサイトへ誘導。トロイの木馬「Trojan.BAT.AACL」が含まれるジェイルブレイク用アプリケーションを配布していた。

ユーザーが配布ページの指示に従って起動すると、PC内のDNSサーバのアドレスを変更され、マルウェア配布サイトへリダイレクトされ、さらなる感染被害を引き起こすという。

100415bd.jpg

(Security NEXT - 2010/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
端末の遠隔ロックやGPS追跡、利用率は2割強
Apple、「iOS 11.4.1」をリリース - 脆弱性22件を修正
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
Apple、「iOS 11.3」をリリース - 脆弱性43件を修正
iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正