iOSスパイウェアはテキスト、写真、連絡先、ボイスレコーダのスイッチを盗みます

セキュリティ研究者は、iOSデバイスのユーザーに対してスパイ活動を行うように特別に設計されたスパイウェアを特定しました。

セキュリティ会社のトレンドマイクロの研究者は、軍事、政府、防衛産業を対象としたサイバー・スパイ活動の調査の一環として、スパイウェアを発見したと述べている。フィッシングメールやウェブサイト、正当なウェブサイト

「アップルユーザーをターゲットとしたスパイウェアはそれ自体が著名であるが、この特定のスパイウェアも標的型攻撃に関与している」と、彼らの分析で述べている。

Appleは今週初めに発見されたWireLurkerを挫折させた。これはPCとMacの両方でiOSユーザーをターゲットにしている。

このマルウェアの目的は、個人情報を盗み、音声を録音し、スクリーンショットを作成し、リモートのコマンド・アンド・コントロールサーバーに送信することだ。

iOS 7にインストールされたスパイウェア(XAgent)は、アイコンを非表示にしてすぐにバックグラウンドで実行されます。研究者がプロセスを停止して終了しようとすると、すぐに再開します。

トレンドマイクロは、マルウェアをiOS 8デバイスにインストールすると、結果が異なることに気付きました。アイコンは非表示ではなく、自動的に再起動できません。これは、マルウェアが昨年9月にiOS 8がリリースされる前に設計されたことを示しています。

トレンドマイクロは、マルウェアは、

テキストメッセージを収集する、連絡先リストを取得する、画像を取得する、地理的位置データを収集する、音声録音を開始する、インストールされているアプリケーションのリストを取得する、プロセスのリストを取得する、Wi-Fiステータスを取得する

研究者らは、マルウェアのコード構造は非常に整理されており、「マルウェアは注意深く維持され、一貫して更新されているように見える」と付け加えた。スパイウェアの亜種は、オーディオの録音に焦点を当てていますが、脱獄されたデバイスにのみインストールできます。

トレンドマイクロは、XAgentのマルウェアのインストール方法は不明だが、iOSデバイスがjailbrokenする必要はないと警告した。私たちは、XAgentを含む魅力が、単に「アプリをインストールするためにここをタップする」という1つの事例を見てきました」と、研究者は、このアプリケーションを追加することは、iOSアプリケーション開発者のための標準的な配布方法であるAppleのアドホックプロビジョニングを使用すると述べました。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

トレンドマイクロには、この特定のマルウェアをインストールするために使用される他の感染方法があると述べています。可能性のあるシナリオの1つは、iPhoneをUSBケーブル経由で感染したWindowsラップトップに接続した後にiPhoneに感染させることです。

アップルは、出版時にコメントの要請に応じなかった。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命