「iOS」端末を狙うスパイウェア「XAgent」「MadCap」が明らかに

Steve Ranger (ZDNet.com) 翻訳校正: 編集部2015年02月09日 11時00分
  • このエントリーをはてなブックマークに追加

 セキュリティ企業Trend Microの研究チームが、「iOS」デバイスから個人情報を窃取するために設計されたスパイウェア、「XAgent」と「MadCap」を発見した。これらに感染すると、iOSデバイスからテキストメッセージ、連絡先、写真、位置情報などを抜き取られて外部サーバに送信されるだけでなく、録音アプリを起動され音声を録音される可能性もあるという。

 Trend Microの「SECURITY INTELLIGENCE BLOG」に掲載された報告によると、同社は軍、政府機関、防衛産業などを標的に進行している大規模なサイバー攻撃を調査する過程でこれらのスパイウェアを発見した。iOSデバイス専用に設計されたスパイウェアというだけでも注目に値するが、これらは標的型攻撃でも悪用されているという。

 今回発見されたスパイウェアの一つである「XAgent」は、iOS 7デバイスに感染すると自身のアイコンを画面上から秘匿し、直ちにバックグラウンドで起動する。プロセスを中断して強制終了させても、XAgentは直ちに再起動する。ただしiOS 8デバイスに感染した場合の挙動はやや異なり、アイコンは秘匿されず、強制終了させた場合は自動的に再起動しない。この事実は、XAgentが2014年9月のiOS 8リリース前に設計されたことを示唆している。

 XAgentは感染したiOSデバイスからテキストメッセージ、連絡先、位置情報、インストール済みアプリのリスト、プロセスのリスト、Wi-Fi情報を収集するほか、録音アプリを起動して音声を録音し、それらのデータをリモートの指揮統制サーバに送信する。Trend Microの調査によると、このサーバは先週の時点でまだ稼働中だった。また、スパイウェアのコード構造は洗練されており、きめ細かいアップデートが継続的に行われている形跡があるという。

 XAgentの感染経路はまだ判明していないが、Jailbreak(脱獄)していないiOSデバイスにも感染するので注意が必要だ。Trend Microの調査によると、iOSアプリの標準的な配布手法の一つである「アドホックプロビジョニング」を悪用し、リンクをタップしただけでXAgentがインストールされるケースも確認されている。これ以外にも未発見の感染経路が複数存在する可能性があり、たとえばマルウェアに感染した「Windows」PCにUSBケーブルでiOSデバイスを接続した際にXAgentに感染するシナリオなどが考えられるという。なお、もう一つのスパイウェアである「MadCap」は音声録音に特化しており、JailbreakされていないiOSデバイスには感染できない。

 本件についてAppleにコメントを求めたが、本記事の掲載時点で回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加