クラウドサービスプロバイダである Akamai Technologies (アカマイテクノロジーズ)は同社の Prolexic Security Engineering & Response Team(PLXsert)を通して、新しいサイバーセキュリティ「Threat Advisory」(脅威アドバイザリ)を発行した。このアドバイザリでは、iOS および Android 機器を標的とする Xsser mRAT(モバイルリモートアクセス型トロイの木馬)について、注意を呼びかけている。

Xsser mRAT は、中間者(man-in-the-middle)攻撃とフィッシング攻撃を通して拡散し、携帯電話電波塔の盗聴によってロケーション固有の攻撃を行う可能性があるそうだ。攻撃者は、なりすましかバイパスによって Google および Apple のアプリストアにログインし、ソーシャルエンジニアリングを使用してユーザーに未検証のアプリをダウンロードさせ、Xsser リモートアクセス型トロイの木馬などの悪質なアプリケーション、をユーザーのモバイル機器にインストールする。

このアドバイザリでは、ジェイルブレイク済み iOS 機器にリスクが存在することにも言及している。ジェイルブレイク(脱獄)とは、iOS の制限とセキュリティチェックを除去して、ユーザーが他のアプリケーション・ストアからアプリケーションをインストールできるようにすること。

従来、Xsser mRAT は Android 機器のみを標的としていたが、ジェイルブレイク済み iOS 機器に感染する新たな変種が現れた。このアプリは、ジェイルブレイク済み iPhone 向けの人気の高いサードパーティ製アプリケーションストアである Cydia 上の不法リポジトリを介してインストールされる。この悪質なバンドルがインストールされ、実行されると、永続性を取得してユーザーによる削除を防止する。その後、mRAT はサーバーサイドチェックを行い、コマンドアンドコントロール(C2)サーバーの指示に従ってユーザーの機器からデータを盗んだり、リモートコマンドを実行したりする作業を開始する。

感染してリモートアクセスソフトウェアがインストールされたスマートフォンは、監視、ログイン情報の盗難、分散型サービス妨害(DDoS)攻撃の実施など、多くの悪質な目的に使用される可能性があるそうだ。

このアドバイザリでは、自己防衛の方法として、無料 Wi-Fi ホットスポットや自動接続を使用しないこと、心当たりのない通信は無視すること、スマートフォンのジェイルブレイクを行わないこと、信頼性のない提供元のアプリは使用しないこと、などを勧めている。