露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

C＆Cサーバの稼働国（図：Kaspersky）

またKasperskyでは、「Galileo」におけるC＆Cサーバの場所について解析を進めており、320台以上が稼働していることが判明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン（49台）、エクアドル（35台）、イギリス（32台）、カナダ（24台）など多数設置されていた。日本国内でも1台が稼働している。

同社によれば、感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリングを利用した標的型攻撃により行われるという。またゼロデイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケースもあると説明している。

iOSに関しては、ジェイルブレイクを行っていない端末には感染しないことがわかっている。しかし、脱獄していない端末も、リモート操作により同期するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要があるとしている。

（Security NEXT - 2014/07/02 ） ツイート

PR

関連記事

英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
オーガニック食品の通販サイトで個人情報流出の可能性
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気