Sherlock トロイの木馬はイスラエル政府の承認の下で動作します。彼は巧妙なテクニックを使って、 Androidと iOS のセキュリティ ゲートをなんとか突破しました。それがどのように機能するかを知っている場合にのみ、自分自身を守ることができます。
Android と iOS: 広告を介した Sherlock 攻撃
シャーロックがこれほどまでに不誠実である理由は、必ずしもデバイスを使用した後の彼のアプローチにあるわけではありません。さらに恐ろしいのは、Android や iOS の携帯電話に簡単に感染してしまうことです。ワンクリックで十分な操作された広告はおとりとして機能します。危険な Web サイトをタップしてアクセスすると、すぐにトロイの木馬が携帯電話に侵入します。
さらに、Sherlock は、ソフトウェアが数百万台のデバイスに侵入できるように設計されています。これを行うには、評判の良い広告主もデバイスの使用状況から受け取る、合法的に入手可能な情報を利用します。 Facebook や Google の検索履歴を使用して自分自身についてどれだけの情報を明らかにしているかを知っている消費者はほとんどいません。
しかし、この情報こそが、さまざまな Web サイトで目にする、ユーザーのニーズに合わせた広告のデザインに使用されるのです。そして、これらの広告の中には、シャーロックが隠れているものもあるかもしれません。
ちなみに、 Sherlock である程度ハッキングできるのは Android デバイスや iOS デバイスだけではありません。 Windows システムもトロイの木馬から安全ではありません。
シャーロックは軍事兵器として機能する
このスパイウェアの背景ストーリーは、その手口よりもさらに爆発的です。 『レジスター』が入手した情報によると、シャーロックはイスラエルにルーツがあると言われており、売りに出されているという。この売却を担当した会社はイスラエル国防省から承認を得た。シャーロックは現在、軍事製品として世界的に提供されています。ただし、Android、iOS、Windows の危険なスパイウェアの配布には、販売を「西側諸国」にのみ行うという制限があります。
ジェイソン・ケリー氏のようなセキュリティ研究者は、このトロイの木馬が広範に応用される可能性を懸念している。結局のところ、その設計と軍事兵器のおかげで、事実上あらゆるデバイスをハッキングすることができました。脅威研究者は、Sherlock を、同様に疑わしい広告を通じて機能する既存のマルウェアと比較しています。「脅威という点では、これは、悪意のある広告が無防備なユーザーに全面的に配布されるマルバタイジングに匹敵します。」
3つの簡単な方法で身を守りましょう
しかし同時に専門家らは、シャーロックが関与した攻撃についてはほとんど心配する必要はないかもしれないと強調している。この製品は、ほぼあらゆるものを攻撃できるように設計されていますが、標的オブジェクトへの関心には疑問が残ります。したがって、州全体にとって興味深いターゲットではない場合でも、それほど心配する必要はありません。
ただし、マルウェアは模倣または盗用される可能性があります。同様の方法で動作する Android および iOS 用のトロイの木馬はすでに存在しており、今後も存在し続けるため、オンラインでは常に注意する必要があります。特に安全なブラウザを使用するか、 携帯電話や PC に広告ブロッカーをインストールすることで、広告を介して攻撃する Sherlock のような形式を回避できます。もちろん、広告トロイの木馬に引っかからないようにする最も簡単な方法は、単に広告をタップしないことです。
出典: レジスター