露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

C＆Cサーバの稼働国（図：Kaspersky）

またKasperskyでは、「Galileo」におけるC＆Cサーバの場所について解析を進めており、320台以上が稼働していることが判明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン（49台）、エクアドル（35台）、イギリス（32台）、カナダ（24台）など多数設置されていた。日本国内でも1台が稼働している。

同社によれば、感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリングを利用した標的型攻撃により行われるという。またゼロデイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケースもあると説明している。

iOSに関しては、ジェイルブレイクを行っていない端末には感染しないことがわかっている。しかし、脱獄していない端末も、リモート操作により同期するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要があるとしている。

（Security NEXT - 2014/07/02 ） ツイート

PR

関連記事

FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
学校向けネット写真サービスで個人情報流出
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
ランサム被害が発生、一部サービスを停止 - システム開発会社
ランサム被害で個人情報流出の可能性 - エネサンスHD