- ニュース
何千人ものデモ参加者が民主的な選挙を求めて香港の街頭に繰り出す中、中国政府は高度なマルウェアを使って Android デバイスだけでなく iOS デバイスもスパイしていると報じられている。
しかし、中国があなたのSnapchatを覗き見するのではないかと心配する必要はありません。iOSマルウェアの大規模な実例はまだ確認されておらず、この特に「高度な」トロイの木馬は、被害者側に相当な共謀行為を必要とします。
当初はAndroid端末を狙っていたこのフィッシング攻撃は、WhatsAppで共有された「Code4HKがOCCUPY CENTRALの調整のために設計したこのAndroidアプリをチェックしてください!」というリンクを通じて拡散し始めた。アプリがダウンロードされると、携帯電話の内容は中国政府によって管理されていると思われるリモートサーバーに送信される。
抗議活動が始まって以来、中国本土ではインスタグラムなどのソーシャルメディアがブロックされている。香港の抗議活動参加者は、インターネット接続を必要としないFireChatなどのメッセージングアプリに頼っている。
Androidでは、ユーザーがルートレベルで署名のないコードを実行するのが容易なため、マルウェアが蔓延しています。iOSでは、同様の機能を実行し、Appleの制限を回避するには、脱獄が必要です。そもそも脱獄するiOSユーザーはごく少数ですが、一般的に北米よりもアジアで多く見られます。
Lacoon Mobile Security の調査結果により、香港で使用され、特に iOS デバイスを標的とする Xsser と呼ばれるトロイの木馬が明らかになりました。
Xsser mRAT自体が重要な意味を持つのは、これまでにもiOSを標的としたトロイの木馬が見つかっているものの、これはこれまでに見つかっている中で最も高度で、完全に機能する中国製のiOSトロイの木馬としては初となるからです。中国の抗議活動家に対する標的型攻撃の兆候は初期段階で見られますが、Xsser mRATがどのように利用されているかは完全には予測できません。容易に国境を越えることができ、中国語圏の組織によって個人、外国企業、あるいは政府全体をスパイするために運用されている可能性があります。
トロイの木馬がジェイルブレイクされた iPhone にどうやって侵入するのかは不明だ。なぜなら、ユーザーは App Store のジェイルブレイク代替手段である Cydia にトロイの木馬のソース リポジトリを手動で追加する必要があるからだ。
更新:記事が更新され、ソーシャルメディアがブロックされているのは香港ではなく中国本土であるという訂正が行われました。
