露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

露Kaspersky Labは、iPhoneやiPadなどが搭載するiOSやAndroidなど、スマートデバイスを標的とするトロイの木馬が出回っていることを明らかにした。

同トロイの木馬は、伊HackingTeamが開発したスパイウェア。犯罪捜査を行う法執行機関向けに提供されており、「ポリスウェア」と呼ばれることもある。こうした「ポリスウェア」の利用は、公表されていないものの、複数の国で利用が始まっていると見られている。

犯罪者の追跡などに用いられ、感染端末から情報を収集するC＆Cサーバ群が存在。別名「Galileo」と呼ばれるリモートコントロールシステムのインフラを構築しており、これらへ接続するモジュールが組み込まれたスマートフォン向けスパイウェアを同社が確認した。

これまでもスマートデバイスを対象としたスパイウェアが開発されていることは明らかとなっていたが、同社クラウド基盤で亜種を入手したもので、実際に観測されたのは、今回がはじめて。位置情報の取得やカメラによる撮影、カレンダーからのイベントのコピー、感染デバイスのSIMカード情報、通話やメッセージを傍受するなど監視機能を搭載していた。

Kspersky LabとCitizen Labが共同で実施した調査によれば、政治家をはじめ、ジャーナリスト、人権活動家などへ感染していたという。

（Security NEXT - 2014/07/02 ） ツイート

PR

関連記事

委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業