2014年12月20日 09:00
AndroidやiOSを狙ったトロイの木馬に注意 - Akamai
アカマイ・テクノロジーズは12月18日、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
アドバイザリでは、iOSとAndroid端末を標的とする「Xsser mRAT(モバイル・リモート・アクセス型トロイの木馬)」の危険性や防御策について、企業、政府、個人に注意を呼びかけている。
Xsser mRATは、中間者(man-in-the-middle)攻撃とフィッシング攻撃を通じて拡散。携帯電話電波塔の盗聴によってロケーション固有の攻撃を行う可能性がある。
これまで確認されたXsser mRATでは、Android端末のみを標的としていたが、ジェイルブレイク済みiOSデバイスに感染する新たなプログラムが確認された。
mRATの侵入経路は、ジェイルブレイク済みのiPhone向けのアプリケーション・ストアである「Cydia」上で、不法リポジトリを介して端末にインストールされる。
mRATは、サーバーサイド・チェックを行い、C&Cサーバーの指示に従ってユーザーの機器からデータを盗むだけではなく、リモート・コマンドも実行する。これにより、監視やログイン情報の盗難、分散型サービス妨害(DDoS)