Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneの脱獄支援に見せかけ、マルウェアへ感染させる攻撃

iPhoneの制限を解除することで、非公式のソフトウェアが端末上で利用できるようになる「ジェイルブレイク」用のアプリケーションでユーザーをサイトへ誘導し、マルウェアへ感染させる攻撃が発生している。

セキュリティベンダーのBitDefenderが、Windowsのバッチファイルとして動作するトロイの木馬「Trojan.BAT.AACL」の配布を確認したもの。

今回の攻撃では、メールにより「iPhoneのロック解除によりあたしいアプリケーションが入手できる」などとして、ユーザーをウェブサイトへ誘導。トロイの木馬「Trojan.BAT.AACL」が含まれるジェイルブレイク用アプリケーションを配布していた。

ユーザーが配布ページの指示に従って起動すると、PC内のDNSサーバのアドレスを変更され、マルウェア配布サイトへリダイレクトされ、さらなる感染被害を引き起こすという。

100415bd.jpg

(Security NEXT - 2010/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
「ひっかからないで!」JC3が詐欺の注意喚起動画
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
メッセージアプリ「WhatsApp」に情報漏洩の脆弱性
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用