iOSとAndroid OSを標的とする中間者攻撃について警告
iOSおよびAndroid 機器を標的としているモバイル・リモート・アクセス型のトロイの木馬のXsser mRATが出回っており、アカマイ・テクノロジーズが注意を呼びかけている。
Xsser mRATは、中間者攻撃とフィッシング攻撃で拡散している。従来のXsser mRATはAndroid端末のみを標的にしていたが、ジェイルブレイクによりiOSのセキュリティチェックを除去した端末にも感染する。ジェルブレイクしたユーザに人気のアプリストアCydia上の不法リポジトリを介してインストールされ、実行されると永続性を取得してユーザによる削除を防止し、コマンド&コントロールサーバーの指示でユーザの機器からデータを盗み取る。感染により監視やログイン情報の詐取、サービス運用妨害などの被害に遭う。
スマートフォンがXsser mRATなどに感染したかを検出するのは難しいため、予防に重点を置く必要がある。2要素認証、ピアツーピア近接ネットワーク、市販のスマートフォン用セキュリティ・アプリケーションなどを利用し、自己防衛方法として無料Wi-Fiホットスポットや自動接続したり信頼性のないアプリを使用しないようにし、ジェイルブレイクも行わないよう呼びかけている。