ユーザーの行動を監視するAndroidアプリ、「スネークゲーム」を装う

「スネークゲームで遊んでいるだけのつもりが、実は誰かに行動を監視されているかもしれない」とSymantec。

[ITmedia]

問題の「Tap Snake」。画面上部にGPS衛星のアイコンが表示される（Symantecより）

　GoogleのAndroid携帯向けゲームに見せかけて、密かにユーザーの行動を監視するトロイの木馬機能を組み込んだアプリケーションがAndroid Marketで発見された。米Symantecが8月16日のブログでその特徴を伝えた。

　同社が問題にしているのは「Tap Snake」という無料ゲーム。一見したところ単純なスネークゲームだが、実行中にゲームとは無関係と思われる「衛星」アイコンが表示される。このゲームには、ユーザーが知らないうちに位置情報をリモートサーバに送信して、他人から監視される状態にしてしまう機能が隠されているという。

　監視する側は「GPS Spy」という有料アプリケーションを別のAndroid携帯にインストールして利用する。監視したい相手の電話にTap Snakeをダウンロードして設定すれば、自分の電話のGPS Spyを使って相手の位置情報を追跡できる。Tap SnakeではGPS情報を15分ごとにGoogleの無料App Engineサービスに送信。その情報をGPS Spyがダウンロードし、位置情報をGoogle Mapsに表示する仕組みになっている。

　これにより、相手がいつ、どこにいたかが詳細に分かってしまうという。

ターゲットの位置情報が表示される（同）

　例えば配偶者や子供の監視を目的とした同様のアプリはほかにも多数ある。しかしTap Snakeの場合は単純なゲームを装っており、監視に使われるという事実を明記していないという。このためSymantecでは同アプリをトロイの木馬と判断し、同社のセキュリティソフトで検出する措置を取ったと説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら