GoogleのThreat Analysis Group(TAG)は、政府が支援するハッキングと攻撃の追跡と分析を専門としていますが、AndroidとiPhoneで多くの被害をもたらしたスパイウェア「Hermit」について、詳細にレポートしました。
iPhoneを攻撃したスパイウェアHermit発見
TechCrunchがレポートしたTAGの公式ブログによると、iPhoneとAndroidを攻撃するためにイタリアのソフトウェア会社RCSLabによって作成されたHermitスパイウェアの存在が確認されました。
標的となった被害者にはテキストメッセージで悪意のあるリンクが送信され、App Storeの外部から悪意のあるアプリをダウンロードしてインストールするように仕向けられます。
悪意あるアプリは、正規の電話会社またはメッセージアプリになりすましています。
Googleによると、標的になったユーザーは、モバイルデータ接続が切断された後、アプリのダウンロードとインストールによって接続を回復できるとの悪意あるリンクが添付されたメッセージを受け取るため、アプリをダウンロードするように誘導されるとのことです。
RCSLabは、Appleエンタープライズ開発者証明書を悪用して、スパイウェアHermitをApp Storeの外部からターゲットにサイドローディングさせました。
エンタープライズアプリはAppleによってレビューされていないため、スパイウェアHermitを埋め込み、iOSで見つかった脆弱性を利用して、音声のキャプチャ、電話のリダイレクト、写真、メッセージ、電子メール、さらにはデバイスの現在の場所の収集などを行ったとのことです。
スパイウェアHermitのターゲットに日本人が含まれていたか判明していませんが、RCSLabは政府関係者へスパイウェアを販売することで知られており、イタリア、カザフスタンなどのジャーナリスト、反政府活動家、人権擁護家などがターゲットになったことが判明しています。
TechCrunchによると、Appleの広報担当者Trevor Kincaid氏は、AppleはスパイウェアHermitに関連するすべての既知のアカウントと証明書を取り消したと語ったとのことです。
Apple Insider Newsによると、Appleは脆弱性(エクスプロイト)にiOS15.2でパッチを適用したようだとのことです。
iPhoneがハッキングされてウィルスに感染!簡単にできる3つの除去方法
