アカマイ・テクノロジーズは12月18日、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。

アドバイザリでは、iOSとAndroid端末を標的とする「Xsser mRAT(モバイル・リモート・アクセス型トロイの木馬)」の危険性や防御策について、企業、政府、個人に注意を呼びかけている。

Xsser mRATは、中間者(man-in-the-middle)攻撃とフィッシング攻撃を通じて拡散。携帯電話電波塔の盗聴によってロケーション固有の攻撃を行う可能性がある。

これまで確認されたXsser mRATでは、Android端末のみを標的としていたが、ジェイルブレイク済みiOSデバイスに感染する新たなプログラムが確認された。

mRATの侵入経路は、ジェイルブレイク済みのiPhone向けのアプリケーション・ストアである「Cydia」上で、不法リポジトリを介して端末にインストールされる。

mRATは、サーバーサイド・チェックを行い、C&Cサーバーの指示に従ってユーザーの機器からデータを盗むだけではなく、リモート・コマンドも実行する。これにより、監視やログイン情報の盗難、分散型サービス妨害(DDoS)攻撃の実施といった目的に使用される恐れがある。いったんインストールしたしまうと、ユーザーが簡単に削除することはできない。

Xsser mRATの防御策で確実なものはないが、VPNや2要素認証、P2P近接ネットワーク、市販のスマートフォン用セキュリティアプリは、一定の効果が期待できるとしている。

そのほかに自己防衛策として、無料Wi-Fiスポットや自動接続を使用しないこと、心当たりのない通知は無視すること、ジェイルブレイクを行わないこと、信頼性のない提供元のアプリを使用しないなどが有効策だとしている。