iPhoneをターゲットにした強力なスパイウェアアプリが発見される

 
セキュリティ研究者たちが、iPhoneを狙った強力なスパイアプリを発見しました。もともとAndroidデバイスをターゲットとしたものでしたが、iOSデバイスにも適用可能なバージョンが見つかりました。

企業向け証明書を使ってApp Storeを迂回

セキュリティ企業Lookoutの研究者たちによれば、iPhoneをターゲットにしたスパイウェアアプリは、Appleが発行する企業向け証明書を悪用することで、App Storeを介することなく被害者のデバイスに直接アプリがインストールされるとのことです。
 
通信キャリアのアシスタントアプリに見せかけたスパイアプリは、一度インストールされると被害者のアドレス帳、音声録音、写真、動画だけでなく、現在地などの情報も取得できるとされています。また、遠隔操作で人々の会話を盗聴したりすることも可能なことが明らかになっています。
 
誰がターゲットになっているかは公開されていませんが、研究者たちによると、悪質なアプリはイタリアとトルクメニスタンのニセの通信キャリアのWebサイトでダウンロード可能となっていたことがわかっています。

アプリ開発企業が背後に？

研究者たちは、今回発見されたiOSのスパイアプリは以前発見されたAndroidデバイスをターゲットにしたスパイアプリと同じく、イタリア政府機関が使用するアプリ開発企業Connexxaが背後にいるのではないかと推測しています。
 
Exodusと呼ばれたAndroidのスパイアプリにより、何百人もの被害者が出ています。Exodusは追加のエクスプロイトをダウンロードすることで、デバイスのrootアクセスも取得することができました。
 
今回発見されたiOSをターゲットにしたスパイアプリにもExodusと同じバックエンドインフラが使用されているとのことですが、iOSアプリには証明書ピン留めと呼ばれる中間者攻撃の防止に役立つプロトコルが用いられており、「プロの集団が背後にいることを示す」と、Lookoutのアダム・バウアー氏はコメントしています。
 
 
Source:TechCrunch
Photo:Pexels
(lexi)