AppleInsiderスタッフ
· 1分で読めます
XAgentマルウェアの拡散に使用されたフィッシングページ。出典:トレンドマイクロ
セキュリティ業界で「Operation Pawn Storm」として知られるマルウェア攻撃キャンペーンが、脱獄していないiPhoneから写真、テキストメッセージ、連絡先などのデータを盗むことができるが、ユーザーの同意なしにインストールすることはできない新たな悪意のあるアプリケーションを使って、AppleのiOSデバイスを標的にし始めた。
セキュリティ企業トレンドマイクロがXAgentと名付けたこの新たなスパイウェアは、Appleのアドホックプロビジョニングシステムを感染経路として利用することが確認されています。この機能は、少人数のユーザーにアプリを配布したい企業や開発者を対象としており、ユーザーがApp Storeを経由せずに利用できるようにします。
これは、アプリがインストールされるという通知をユーザーに複数回表示する煩雑なプロセスです。そのため、「Operation Pawn Storm」は、特定の個人を標的とし、その周囲の人々に感染させることで、友人や同僚から受け取ったインストール手順に容易に従えるように仕向けていると考えられます。
「ユーザーにとって良い点は、これが自動的に実行されるものではないということです」と、トレンドマイクロの幹部ジョン・クレイ氏はMacworldに語った。「これをインストールするには、ユーザーとしていくつかの手順を踏む必要があります。」
iOS 7搭載デバイスにインストールされると、XAgentはアプリアイコンなしで動作し、自動的に再起動します。iOS 8ではそうではありません。アプリが閉じられたりデバイスが再起動されたりすると、ユーザーは手動でアプリを開く必要があります。そのため、トレンドマイクロは、このスパイウェアがiOS 8のリリース前に設計されたと考えています。
XAgentは、テキストメッセージ、連絡先リスト、写真、位置情報、インストール済みアプリや実行中のプロセスに関する情報、Wi-Fiステータスなどを収集するように設計されています。さらに、デバイスの内蔵マイクを使用して音声を録音し、その録音内容をコマンド&コントロールサーバーに転送するように設定することも可能です。
通常どおり、ユーザーは、たとえ信頼できるソースから送信されたように見えても、疑わしいリンクをクリックしないことでリスクを軽減できます。
