Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脱獄iPhone狙うマルウェア - Apple IDを窃取

ジェイルブレイクしたiOSをターゲットとしたマルウェア「KeyRaider」が確認された。感染するとApple IDが窃取され、悪用されるおそれがあるという。

同マルウェアのサンプル92種を解析した米Palo Alto Networksによると、同マルウェアは、Apple IDの窃取を目的としたアプリで、中国にあるサードパーティよりCydiaのリポジトリ経由で配信されているという。

中国のほか、欧米、ロシア、オーストラリア、イスラエル、日本、韓国、シンガポールなどのユーザーに影響を与えた可能性がある。

端末においてiTunesのトラフィックを傍受し、Apple IDやパスワード、デバイスのGUIDを取得。Appleプッシュ通知サービスの証明書や秘密鍵、App Store購入情報などを取得していた。

感染端末から取得されたと見られるApple IDのユーザー名とパスワード22万5000件のほか、証明書や購入情報など大量の情報が通信先であるコマンド&コントロールサーバに保存されていることが確認されている。

これら情報は、App Storeより不正にアプリを入手するために利用されているほか、不正通話詐欺などに利用されたケースも報告されているという。

(Security NEXT - 2015/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
SMSによる偽不在通知の相談、2年で2000件超
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
LINE、脆弱性報奨金プログラムの実施状況を発表
「CODE BLUE 2017」の全22講演が決定
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
【特別企画】スマホの先にあるIoTやAI時代のセキュリティ - 都内でシンポジウム
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少