脱獄済みiOS狙うRAT亜種が登場、非公式アプリストアで拡散

感染するとモバイルデバイスが遠隔操作されるおそれがあるトロイの木馬の脅威が拡散している。iOSも標的にしており注意が必要だ。

米Akamai Technologiesによれば、モバイル機器を対象としたリモートアクセス型のトロイの木馬「Xsser mRAT」が出回っているもの。

これまではフィッシングやマンインザミドル攻撃でAndroidを中心に拡散してきたが、ジェイルブレイクを行い、ユーザーがroot権限を取得しているiOS端末へ感染する亜種も確認されたという。

同不正プログラムは、ジェイルブレイクしたiPhoneの利用者に人気がある非公式のアプリストア「Cydia」の不法リポジトリによって配布されているという。

「Xsser mRAT」をインストールし、実行するとコマンド＆コントロールサーバの指令に従って端末からデータを盗んだり、アカウント情報を詐取するほか、DDoS攻撃に悪用される可能性もある。

同社の分析では、感染の検出が難しく、ユーザーによる削除もできない。同社は中間者攻撃を受けるおそれがある無料の公衆無線LANを避けたり、心当たりがない通信を無視する、ジェイルブレイクを行わない、信頼性の低い提供元のアプリはインストールしないなど、注意を払うよう呼びかけている。

（Security NEXT - 2014/12/18 ）ツイート