露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

C＆Cサーバの稼働国（図：Kaspersky）

またKasperskyでは、「Galileo」におけるC＆Cサーバの場所について解析を進めており、320台以上が稼働していることが判明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン（49台）、エクアドル（35台）、イギリス（32台）、カナダ（24台）など多数設置されていた。日本国内でも1台が稼働している。

同社によれば、感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリングを利用した標的型攻撃により行われるという。またゼロデイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケースもあると説明している。

iOSに関しては、ジェイルブレイクを行っていない端末には感染しないことがわかっている。しかし、脱獄していない端末も、リモート操作により同期するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要があるとしている。

（Security NEXT - 2014/07/02 ） ツイート

PR

関連記事

ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める