サポート切れスマホを狙ったマルウェアSkygofree
https://ameblo.jp/miyou55mane/day-20180120.html
の続報です。
こちらに英文の詳細情報があります。
https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
攻撃対象のセキュリティホール(脆弱性)は、CVE-2013-2094、CVE-2013-2595、CVE-2013-6282、CVE-2014-3153、CVE-2015-3636。
Androideでは、LINE、Facebook、WhatsApp、Viber などのアプリがターゲット。
Winでも、Skyoeなどが狙われています。
添付資料に、ターゲットとなるAndroidスマホの機種が掲載されています。
Skygofree Appendix — Indicators of Compromise (PDF)
https://cdn.securelist.com/files/2018/01/Skygofree_appendix_eng.pdf
幾つかを抜粋して、以下に纏めてみました。該当する機種をお使いの方は要注意です。
私自身も、先日カスタムROM用導入用に購入した、Sony Xperia A(SO-04E)が含まれています。
何とかLineage OS 14.1(Android 7.1)を導入し、最新のセキュリティレベルにしないと安心して使えません。
【1】docomo
<富士通> F-02E、F-03D、F-04E、F-05D、F-06E、F-07E、F-10D、F-11D、F-12C
< LG > L-01D、L-01E、L-01F、L-02E、L-05D、L-06D
<NEC > N-02E、N-03E
<Panasonic > P-02E、P-03E
< Samsung > SC-01E、SC-04E、SC-05D
< Sharp > SH-01E、SH-02E、SH-04E、SH-05E、SH-06E、SH-07E、SH-09D、SHL21
< Sony > SO-01E、SO-02E、SO-03E、SO-04D、SO-04E、SO-05D
< 東芝 > T-02D
【2】au
< 富士通 > FJL21、ISW11F、ISW13F
< HTC > HTL21、HTL22、ISW13HT
< Sony > IS11N、IS12S、IS12S、IS15SH、IS17SH、SOL21、SOL22
< 京セラ > ISW11K
< LG > LGL22、LGL23
昔ある穴を穿って盗み見を