Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

露Kaspersky Labは、iPhoneやiPadなどが搭載するiOSやAndroidなど、スマートデバイスを標的とするトロイの木馬が出回っていることを明らかにした。

同トロイの木馬は、伊HackingTeamが開発したスパイウェア。犯罪捜査を行う法執行機関向けに提供されており、「ポリスウェア」と呼ばれることもある。こうした「ポリスウェア」の利用は、公表されていないものの、複数の国で利用が始まっていると見られている。

犯罪者の追跡などに用いられ、感染端末から情報を収集するC&Cサーバ群が存在。別名「Galileo」と呼ばれるリモートコントロールシステムのインフラを構築しており、これらへ接続するモジュールが組み込まれたスマートフォン向けスパイウェアを同社が確認した。

これまでもスマートデバイスを対象としたスパイウェアが開発されていることは明らかとなっていたが、同社クラウド基盤で亜種を入手したもので、実際に観測されたのは、今回がはじめて。位置情報の取得やカメラによる撮影、カレンダーからのイベントのコピー、感染デバイスのSIMカード情報、通話やメッセージを傍受するなど監視機能を搭載していた。

Kspersky LabとCitizen Labが共同で実施した調査によれば、政治家をはじめ、ジャーナリスト、人権活動家などへ感染していたという。

(Security NEXT - 2014/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
サーバにサイバー攻撃、情報流出の痕跡見つからず - 長栄
スニーカーフリマアプリで個人情報275万件が流出か
「セキュリティお助け隊サービス」の登録申請を受付 - IPA
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
和菓子通販サイトでクレカ情報流出 - 悪用された可能性
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気