脱獄iPhone狙うマルウェア - Apple IDを窃取
ジェイルブレイクしたiOSをターゲットとしたマルウェア「KeyRaider」が確認された。感染するとApple IDが窃取され、悪用されるおそれがあるという。
同マルウェアのサンプル92種を解析した米Palo Alto Networksによると、同マルウェアは、Apple IDの窃取を目的としたアプリで、中国にあるサードパーティよりCydiaのリポジトリ経由で配信されているという。
中国のほか、欧米、ロシア、オーストラリア、イスラエル、日本、韓国、シンガポールなどのユーザーに影響を与えた可能性がある。
端末においてiTunesのトラフィックを傍受し、Apple IDやパスワード、デバイスのGUIDを取得。Appleプッシュ通知サービスの証明書や秘密鍵、App Store購入情報などを取得していた。
感染端末から取得されたと見られるApple IDのユーザー名とパスワード22万5000件のほか、証明書や購入情報など大量の情報が通信先であるコマンド&コントロールサーバに保存されていることが確認されている。
これら情報は、App Storeより不正にアプリを入手するために利用されているほか、不正通話詐欺などに利用されたケースも報告されているという。
(Security NEXT - 2015/09/01 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年3月17日〜2024年3月23日)
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに
年末年始に向けてセキュリティ体制のチェックを
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
「CODE BLUE 2022」の全24セッションが決定
米政府、悪用済み脆弱性リストに15件を追加