iPhoneを狙うスパイウェアも
マカフィーのチーフ・サイエンティストであるRaj Samaniによると、ハッカーらはマルウェアに感染したAndroid端末から写真やテキストメッセージ、録音された通話などあらゆるデータを盗もうと試みたという。全てのデータはハッカーが管理するドロップボックスとロシアのYandexのアカウントにアップロードされ、マルウェアから感染した端末にコマンドを出すことも可能だという。
ドロップボックスとYandexには、過去にSun TeamがAndroid端末から盗んだデータも保管されていた。その時の攻撃では、フェイスブックとグーグルドライブを使ってマルウェアが拡散された。
マカフィーは犯人の特定を行っていないが、判明したハッカーのIPアドレスから北朝鮮の関与が疑われるという。また、Google Playに韓国語で記載されたアプリ説明文の内容が奇妙だったことも分かっている。
「攻撃の背後にいるハッカー集団の国籍を特定するには至っていないものの、得られた証拠から彼らが韓国人ではないが、韓国の文化や言語に馴染みがあることがわかる」とマカフィーはレポートの中で述べている。
フォーブスは1週間ほど前、北朝鮮とつながりのあるハッカー集団がiPhoneをターゲットにしたスパイウェアの開発を行っていると報じた。マカフィーは、2014年のソニー・ピクチャーズに対するサイバー攻撃への関連が疑われる北朝鮮系ハッカー集団「ラザルス(Lazarus Group)」がGoogle Playに公開されているアプリを複製し、サイバー攻撃の準備を行っていたことを突き止めている。
サイバー攻撃の成果はともかく、北朝鮮がスマートフォンへのサイバー攻撃を本格化させていることは間違いない。今月初めには北朝鮮が米朝首脳会談の中止を警告しており、再び緊張が高まるようであれば、サイバー攻撃がますます活発になることが予想される。
