セキュリティ研究者が、ハッキング請負グループによるスパイキャンペーンを摘発した。このグループはAndroid端末にスパイウェアを仕込む手口に加え、フィッシング攻撃でiCloudの認証情報を窃取し、バックアップデータへの不正アクセスを試みていた。
被害者の端末データだけでなく、iCloudに同期された連絡先・写真・メッセージまで丸ごと抜き取られるリスクがあることが判明。依頼者から金銭を受け取って特定個人を標的にする「hire-for-hack(依頼型ハッキング)」の典型的手口とみられている。
現時点で攻撃者の身元・所在国は明かされていないが、研究者は両プラットフォームのユーザーに二段階認証の強化とフィッシングリンクへの警戒を呼びかけている。
