Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脱獄済みiOS狙うRAT亜種が登場、非公式アプリストアで拡散

感染するとモバイルデバイスが遠隔操作されるおそれがあるトロイの木馬の脅威が拡散している。iOSも標的にしており注意が必要だ。

米Akamai Technologiesによれば、モバイル機器を対象としたリモートアクセス型のトロイの木馬「Xsser mRAT」が出回っているもの。

これまではフィッシングやマンインザミドル攻撃でAndroidを中心に拡散してきたが、ジェイルブレイクを行い、ユーザーがroot権限を取得しているiOS端末へ感染する亜種も確認されたという。

同不正プログラムは、ジェイルブレイクしたiPhoneの利用者に人気がある非公式のアプリストア「Cydia」の不法リポジトリによって配布されているという。

「Xsser mRAT」をインストールし、実行するとコマンド&コントロールサーバの指令に従って端末からデータを盗んだり、アカウント情報を詐取するほか、DDoS攻撃に悪用される可能性もある。

同社の分析では、感染の検出が難しく、ユーザーによる削除もできない。同社は中間者攻撃を受けるおそれがある無料の公衆無線LANを避けたり、心当たりがない通信を無視する、ジェイルブレイクを行わない、信頼性の低い提供元のアプリはインストールしないなど、注意を払うよう呼びかけている。

(Security NEXT - 2014/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2017」の全22講演が決定
「CODE BLUE」の基調講演にGeorge Hotz氏 - 「犯罪対策トラック」やCTFなど新企画も
SECCON予選も佳境 - 横浜大会ではルート化禁止できないゲーム業界の裏事情も
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
ルックアウト、法人向けモバイルセキュリティ製品にMITM対策機能
約20人に1人が業務用スマートフォンをルート化
ソフォス、データ保護機能を強化したMDMソフト
「iPhone脱獄用ファイル」は「PDFエクスプロイト」 - F-Secureが指摘
脱獄iPhone狙うマルウェア - Apple IDを窃取