Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脱獄iPhone狙うマルウェア - Apple IDを窃取

ジェイルブレイクしたiOSをターゲットとしたマルウェア「KeyRaider」が確認された。感染するとApple IDが窃取され、悪用されるおそれがあるという。

同マルウェアのサンプル92種を解析した米Palo Alto Networksによると、同マルウェアは、Apple IDの窃取を目的としたアプリで、中国にあるサードパーティよりCydiaのリポジトリ経由で配信されているという。

中国のほか、欧米、ロシア、オーストラリア、イスラエル、日本、韓国、シンガポールなどのユーザーに影響を与えた可能性がある。

端末においてiTunesのトラフィックを傍受し、Apple IDやパスワード、デバイスのGUIDを取得。Appleプッシュ通知サービスの証明書や秘密鍵、App Store購入情報などを取得していた。

感染端末から取得されたと見られるApple IDのユーザー名とパスワード22万5000件のほか、証明書や購入情報など大量の情報が通信先であるコマンド&コントロールサーバに保存されていることが確認されている。

これら情報は、App Storeより不正にアプリを入手するために利用されているほか、不正通話詐欺などに利用されたケースも報告されているという。

(Security NEXT - 2015/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
11月は脆弱性22件の悪用に注意を喚起 - 米当局
先週注目された記事(2024年11月17日〜2024年11月23日)
先週注目された記事(2024年11月10日〜2024年11月16日)
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
先週注目された記事(2024年10月27日〜2024年11月2日)
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月15日〜2024年9月21日)
先週注目された記事(2024年8月11日〜2024年8月17日)