露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

露Kaspersky Labは、iPhoneやiPadなどが搭載するiOSやAndroidなど、スマートデバイスを標的とするトロイの木馬が出回っていることを明らかにした。

同トロイの木馬は、伊HackingTeamが開発したスパイウェア。犯罪捜査を行う法執行機関向けに提供されており、「ポリスウェア」と呼ばれることもある。こうした「ポリスウェア」の利用は、公表されていないものの、複数の国で利用が始まっていると見られている。

犯罪者の追跡などに用いられ、感染端末から情報を収集するC＆Cサーバ群が存在。別名「Galileo」と呼ばれるリモートコントロールシステムのインフラを構築しており、これらへ接続するモジュールが組み込まれたスマートフォン向けスパイウェアを同社が確認した。

これまでもスマートデバイスを対象としたスパイウェアが開発されていることは明らかとなっていたが、同社クラウド基盤で亜種を入手したもので、実際に観測されたのは、今回がはじめて。位置情報の取得やカメラによる撮影、カレンダーからのイベントのコピー、感染デバイスのSIMカード情報、通話やメッセージを傍受するなど監視機能を搭載していた。

Kspersky LabとCitizen Labが共同で実施した調査によれば、政治家をはじめ、ジャーナリスト、人権活動家などへ感染していたという。

（Security NEXT - 2014/07/02 ） ツイート

PR

関連記事

リサイクル着物の通販サイト、クレカ情報流出のおそれ
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
ランサム被害で顧客や取引先の情報が流出 - アスクル
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
先週注目された記事（2025年11月2日〜2025年11月8日）
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で