Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説
Googleは、iPhoneとAndroidにスパイウェアをインストールさせる伊企業の手口を解説した。ISPに協力させる手の込んだ方法だ。被害者には既に通知済み。
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は6月23日(現地時間)、カザフスタンとイタリアのAndroidおよびiOSユーザーに悪意あるアプリをインストールさせ、個人情報を盗む手口について解説した。実行したのはイタリアの商業監視ベンダーRCS Labsだとしている。政府が関連しているとも指摘した。
Googleによると、スパイウェアを保有する政府関係者がISPに協力を求めてターゲットのデータ接続を遮断させたという。データ接続できなくなったターゲットに対し、SMSで正規アプリに見せかけたスパイウェアのリンクを送信し、接続を回復するためにそのアプリをインストールするよう通知した。
ISPの協力が得られない場合は、米MetaのSNS(Facebook、Instagram、WhatsApp)のアカウントが一時停止されたと警告し、回復に必要だとする偽アプリをインストールさせようとした。
Vodafoneの正規アプリにみえる偽アプリ(左)、「一時停止されたアカウントの復元:画面の指示に従って、一時停止されたアカウントを確認および復元するためのアプリケーションをダウンロードしてインストールします。手順の最後に、ロック解除確認SMSが届きます」という画面
iPhoneのアプリは米Appleの公式アプリストアApp Storeからしかダウンロードできない(サイドロードできない)が、Apple Developer Enterprise Programを利用できれば、非公開のアプリを証明書をインストールしたユーザーに対して直接配布できる。
この手口では、iPhoneユーザーに対してまず証明書のインストールを指示し、それに従ったユーザーのiPhoneにスパイウェアをインストールした。
スパイウェアでは6つの脆弱性を利用しており、そのうち2つはゼロデイだった。
Googleは、影響を受けたAndroidユーザーに通知した。Appleも米TechCrunchに対し、影響を受けたアカウントに通知し、証明書を取り消したと語った。
関連記事
攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。
iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘
ドイツのTU Darmstadtの研究チームは、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文を発表した。
「iPhoneにサイドローディングさせろ」を国が言うのは妥当か
「モバイル・エコシステムに関する競争評価 中間報告」で、サイドローディングを許容する義務を法によって課すことが検討課題されている。この問題を小寺信良さんが解説。
Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」
Appleが、8月末にGoogleがiPhoneへのエクスプロイト攻撃について解説したことが、ユーザーに誤った印象を与えたとして反論した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.