脱獄済みiOS狙うRAT亜種が登場、非公式アプリストアで拡散
感染するとモバイルデバイスが遠隔操作されるおそれがあるトロイの木馬の脅威が拡散している。iOSも標的にしており注意が必要だ。
米Akamai Technologiesによれば、モバイル機器を対象としたリモートアクセス型のトロイの木馬「Xsser mRAT」が出回っているもの。
これまではフィッシングやマンインザミドル攻撃でAndroidを中心に拡散してきたが、ジェイルブレイクを行い、ユーザーがroot権限を取得しているiOS端末へ感染する亜種も確認されたという。
同不正プログラムは、ジェイルブレイクしたiPhoneの利用者に人気がある非公式のアプリストア「Cydia」の不法リポジトリによって配布されているという。
「Xsser mRAT」をインストールし、実行するとコマンド&コントロールサーバの指令に従って端末からデータを盗んだり、アカウント情報を詐取するほか、DDoS攻撃に悪用される可能性もある。
同社の分析では、感染の検出が難しく、ユーザーによる削除もできない。同社は中間者攻撃を受けるおそれがある無料の公衆無線LANを避けたり、心当たりがない通信を無視する、ジェイルブレイクを行わない、信頼性の低い提供元のアプリはインストールしないなど、注意を払うよう呼びかけている。
(Security NEXT - 2014/12/18 )
ツイート
関連リンク
PR
関連記事
「CODE BLUE 2022」の全24セッションが決定
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
スマートデバイス向けEDRをリリース - サイバーリーズン
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
Apple、「iOS 12.4.1」をリリース - 再発した脱獄脆弱性に対応
Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース