iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴かAndroid 4.3以前に影響(1/2 ページ)

iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。

2017年04月19日 15時00分 公開
[Michael HellerTechTarget]

関連キーワード

Google | Android | iOS | マルウェア


画像 Android版PegasusといわれるChrysaorの脅威とは

 Appleの「iOS」を狙った高度なマルウェア「Pegasus」。モバイルセキュリティの専門家とGoogleは、このPegasusの変種とみられるマルウェアが、限られた数ながらGoogleの「Android」搭載デバイスに感染していることを発見した。

 セキュリティベンダーのLookoutによれば、このマルウェアは既にAndroidデバイスに感染を拡大しており、より危険な存在となる可能性があるという。Pegasusは当初iOSのみを対象とし、「Trident」と呼ばれるiOSの3つの脆弱性を利用してデバイスに感染するマルウェアだった。

 Googleは、このAndroid版Pegasusを「Chrysaor」と命名した。Lookoutのセキュリティインテリジェンス担当副社長マイク・マリー氏によれば、Chrysaorを開発したのは、iOS版と同じくイスラエルの監視製品ベンダーNSO Groupだという。NSO Groupが開発したマルウェアは、反体制活動家や人権活動家、ジャーナリストなどの行動を監視する目的で使われていることが分かっている。

 「NSO Groupは、さまざまなOSを狙った高度なモバイルスパイウェアを有しており、そうしたスパイウェアが個人を狙った攻撃に活用されている」とマリー氏はブログで説明する。同氏はChrysaorのコードを分析した結果、イスラエル、ジョージア、メキシコ、トルコ、アラブ首長国連邦(UAE)などのスマートフォンでAndroid版Pegasusへの感染が確認できたという。

 LookoutとGoogleによれば、PegasusやChrysaorは通信を傍受し、「WhatsApp」「Facebook」「Twitter」「Skype」「Gmail」といったアプリケーションからメッセージや通話記録を盗み出すことができる。キー操作やスクリーンショットの取得機能も備え、スマートフォンのカメラやマイクを制御することも可能だ。さらにマリー氏によれば、PegasusやChrysaorは「自らの立場が危うい」と感じると、自身を削除する。

 マルウェア対策ベンダーBitdefenderのオンライン脅威上級研究者リビウ・アルセーヌ氏によれば、ChrysaorはAndroidを狙ったリモートアクセス型トロイの木馬(RAT)型マルウェアとしては、これまでに実社会での利用が確認された中で最も高度だという。

展開のしやすさを強化

       1|2 次のページへ

ITmedia マーケティング新着記事

news058.jpg

次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...

news183.jpg

GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...

news160.jpg

B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...