Appleの「iOS」を狙う、トロイの木馬を利用した初めての攻撃を確認したことをセキュリティ研究者らが明らかにした。香港の民主化を求める抗議活動を妨害することが目的という。
Lacoon Mobile Securityによると、 発見されたトロイの木馬は「Android」を標的にしたものと類似のもので、「Xsser mRat」と名付けられた。
Lacoonのブログによると、Xsser mRatは、香港の携帯電話に感染を広げたAndroid向けスパイウェアに関連しているという。同スパイウェアは抗議者を支援するように見せかけ、攻撃を開始する。
Lacoonは、クロスプラットフォーム型モバイル攻撃の重大性を強調している。
iOSとAndroid端末を狙うクロスプラットフォーム型の攻撃は稀で、このたびの一件は大組織あるいは国家が実行している可能性があることを示唆している。抗議者に対して攻撃が仕掛けられていることや、中国語を話す攻撃者によって実行されていることは、iOS初のトロイの木馬が中国政府のサイバー活動に関係していることを示唆している。
Xsser mRAT自体も、完全実行が可能な中国語のiOS向けトロイの木馬として初めて、かつ最も進んだものである点で注目に値する。初期段階としては中国の抗議活動家を標的にした攻撃であるが、Xsser mRATが使われ得る範囲を想像するのは容易だ。国境を簡単に越えて、恐らく中国語を話す集団がオペレーションをして個人や外国企業、さらには全政府をスパイすることも考えられる。
ここで注目すべきは、クロスプラットフォーム型の攻撃が国境を越えるのは容易だということだ。AndroidとiOSといえば、スマートフォン市場の大半を占めるOSだ。また、Xsser mRatは標的がPCからモバイル端末に移っていることも示している。
Lacoonが掲載した、Xsser mRatのインストールの流れ
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
