AndroidやiOSを狙ったトロイの木馬に注意 - Akamai

アカマイ・テクノロジーズは12月18日、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。

アドバイザリでは、iOSとAndroid端末を標的とする「Xsser mRAT(モバイル・リモート・アクセス型トロイの木馬)」の危険性や防御策について、企業、政府、個人に注意を呼びかけている。

Xsser mRATは、中間者(man-in-the-middle)攻撃とフィッシング攻撃を通じて拡散。携帯電話電波塔の盗聴によってロケーション固有の攻撃を行う可能性がある。

これまで確認されたXsser mRATでは、Android端末のみを標的としていたが、ジェイルブレイク済みiOSデバイスに感染する新たなプログラムが確認された。

mRATの侵入経路は、ジェイルブレイク済みのiPhone向けのアプリケーション・ストアである「Cydia」上で、不法リポジトリを介して端末にインストールされる。

mRATは、サーバーサイド・チェックを行い、C&Cサーバーの指示に従ってユーザーの機器からデータを盗むだけではなく、リモート・コマンドも実行する。これにより、監視やログイン情報の盗難、分散型サービス妨害(DDoS)