新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装:イタリアのIT企業が開発?
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。
ロシアのセキュリティ企業Kaspersky Labは1月16日、ユーザー監視のための高度な機能を多数実装した新手のAndroidスパイウェアを発見したと発表した。
Kasperskyのブログによると、新手のAndroidスパイウェアは2017年10月に発見され、同社が「Skygofree」と命名した。詳しく調べたところ、これまで確認されたことのない複数の機能を実装していることが分かった。
Skygofreeの最初のバージョンは2014年末に開発されたと思われ、通話記録やテキストメッセージ、位置情報、カレンダーの内容など、端末に記録されている情報を盗み出す機能を搭載。複数の既知の脆弱性を突いて権限昇格を試みる機能も実装していた。
以後のアップデートで、特定の場所にいる時にマイクを使って周辺の音声を記録する機能や、ユーザー補助のためのアクセシビリティサービスを通じてWhatsAppのメッセージを盗む機能、サイバー犯罪集団が制御するWi-Fiに感染デバイスを接続させる機能などが追加されていたという。
Vodafoneなど携帯電話会社のWebサイトに見せかけて、Skygofreeに感染させようとするWebページも多数見つかった。そうしたサイトのドメインは、攻撃が最も活発だった2015年から登録されていた。直近では、2017年10月にドメイン登録されたサイトで、イタリアの複数のユーザーがマルウェアに感染していたという。
2017年初めには、Windowsを狙ったスパイウェアツールも複数発見された。ただ、流通しているのかどうかは現時点で確認できていないとしている。
Kaspersky LabはSkygofreeについて、「われわれがこれまでに発見した中で、最もパワフルなAndroidスパイウェアの1つ」と位置付ける。同社は2014年6月にも、各国の捜査機関や情報機関が使う市民監視用ハッキングツールの開発にかかわったとされるイタリア企業HackingTeamの実態を報告していた。Skygofreeについても、HackingTeamのように監視ソリューションを手掛けるイタリアのIT企業が開発しているのは、ほぼ確実だと推測している。
関連記事
- “政府御用達”の監視システムが世界に AndroidとiOSも標的――Kaspersky調査
「政府機関のためのハッキングスイート」の制御用サーバは世界40カ国以上に張り巡らされ、日本にも存在しているという。 - 「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。 - Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.