トレンドマイクロによると、政府、軍隊、ジャーナリストを狙うハッカー集団がiPhoneに注目しているという。
コンピューターセキュリティ会社は、iPhoneに感染し、大量の個人情報を収集してリモートサーバーに送信する新しいスパイウェアを発見したと発表した。
XAgentと呼ばれるこのスパイウェアは、アイランドホッピングと呼ばれる手法を用いたフィッシング攻撃によって拡散されます。これは、真の標的の友人や知人の携帯電話をまず感染させ、その後、スパイウェアのリンクを流すために利用します。これは、標的が見知らぬ人からのリンクよりも、知っている人からのリンクをクリックする可能性が高いという仮定に基づいています。
XAgentはインストールされると、テキストメッセージ、連絡先リスト、写真、位置情報、インストール済みアプリのリスト、実行中のソフトウェアプロセスのリスト、そしてデバイスのWi-Fiステータスを収集します。これらの情報はパッケージ化され、ハッカーが運営するサーバーに送信されます。XAgentは、携帯電話のマイクをオンにして、聞こえるすべての音声を録音する機能も備えています。
XAgentは、iOS 7とiOS 8の両方のスマートフォンで動作し、ジェイルブレイクの有無に関わらず動作します。検出を回避するためにアイコンを隠すため、iOS 7で最も危険です。
iOS 8ではこのスパイウェアは隠蔽されておらず、スマートフォンを再起動するたびに手動で起動する必要があります。つまり、ユーザーは毎回意図的にスマートフォンを再感染させる必要があるということです。そのため、トレンドマイクロは、このスパイウェアが昨年のiOS 8のリリース前に作成されたと考えています。
セレニティ・コールドウェル iOS 8 を実行している iPhone 6。
Appleが今週発表したデータによると、Appleのモバイルデバイスの4分の3近くがiOS 8を使用している一方で、4分の1はまだiOS7を実行している。
「私たちはこの背後にいるアクターたちをかなり長い間監視してきました」と、トレンドマイクロのグローバル脅威コミュニケーション担当シニアマネージャー、ジョン・クレイ氏は電話インタビューで述べた。「犯罪者たちは、PCマルウェアではなくiOSアプリを使って、標的の組織にさらに深く入り込むためのキャンペーンの一環として、このiOSアプリを導入したのです。」
ハッカーの正体は不明だが、トレンドマイクロは「オペレーション・ポーン・ストーム」と呼ぶ攻撃の背後には親ロシア派グループがいると見ていると述べている。過去の標的には、軍事組織、防衛関連企業、大使館、メディアグループなどが含まれている。
クレイ氏は、このグループがiOSをターゲットにした理由は、標的の多くが仕事用の携帯電話や個人用のセカンダリーデバイスとしてAppleデバイスを使用していることを発見した、あるいは推測したためかもしれないと述べている。
トレンドマイクロが提供するようなセキュリティソフトウェアはXAgentを検出できると彼は述べた。ユーザーは通話記録を調べることもできるが、スパイウェアを手動で検出するのは非常に困難だ。
彼の最良のアドバイスは、何年も前から言われていることと同じです。疑わしいと思われるリンク、特にソフトウェアのダウンロードやパスワードの入力が必要なリンクはクリックしないでください。
「ユーザーにとって良い点は、これが自動的に行われるものではないということです」と彼は言った。「これをインストールするには、ユーザーとして実行しなければならない手順があります。」
