モバイルマルウェア「Xsser」の脅威拡大、中間者攻撃の恐れも

iOSやAndroidを狙う「Xsser mRAT」がサードパーティのアプリストアで拡散し、感染端末が攻撃者によって遠隔操作されるなどの恐れがあるという。

[ITmedia]

　iOSやAndroid端末に感染するモバイルマルウェア「Xsser mRAT」の攻撃が拡大する恐れがあるという。米Akamai Technologiesが現地時間の12月17日にアドバイザリーを発表して、注意を呼び掛けた。

　Xsser mRATは、脆弱性を抱えたAndroidやJailbreak（脱獄）されたiOSの端末に感染する。遠隔操作機能などを備えており、サイバー犯罪者が中間者攻撃などを仕掛けて通信内容を傍受したり、他の端末に対してDoS（サービス妨害）攻撃を仕掛けたりする恐れがある。香港での民主派による抗議デモを狙ったサイバー攻撃にも使われたとされる。

　Akamaiによると、犯罪者はなりすましなどによってGoogle PlayやApp Storeへ不正にログインし、ソーシャルエンジニアリングを使ってユーザーに未検証のアプリをダウンロードさせる手口で、端末にXsserをインスールさせるという。

　JailbreakされたiOS端末では、サードパーティのアプリをインストールするための「Cydia」を悪用して感染させる手口が確認された。特に中国では、ユーザーがサードパーティ製の中国語キーボードアプリを使うなどの目的からJailbreakしているといい、6000万台のiOS端末の約14％がJailbreak状態にあるという。

　端末側で感染の有無を確認することは難しいとされ、同社ではVPNや2段階認証、セキュリティアプリなどの使用を推奨。危険性の高い無料Wi-Fiや心当たりのないアプリなどを使わないようにしたり、Jailbreakを行ったりしないことで、感染を未然に防ぐべきだとアドバイスしている。