盗聴・盗撮といったスパイ活動をスマホで行うマルウェア「Skygofree」が発見され、 Yahoo!ニュースやINTERNET Watchなどで報じられ、Twitterなどでもその特異性、「LINEがその監視対象のメインターゲット」で「日本をターゲット」としており、「国内キャリアの古いAndroid端末」が攻撃対象である点などが話題になっています。
このスパイウェア「Skygofree」はKaspersky Labが発見したもので、監視ソリューションを提供するイタリアのIT企業が開発し、2014年以来、定期的に機能を強化しながらスマホへの感染拡大を図ってきた模様です。
感染・インストールされたAndroidデバイス(iPhoneなどのiOSデバイスは安心!?)の位置情報を取得、特定の場所では音声情報(会話など)を自動録音します。また、フロントのカメラでユーザーの顔画像も自動的に撮影して取得してしまうようです。
この、ある意味ウイルスとも言えるスパイウェア「Skygofree」、スマホに感染していても気づかれないことが多く、本人の知らないうちに盗撮や盗聴を行なっている可能性が高いとのこと。
ターゲット対象のAndroidデバイスは?
このスパイウエアは、Androidデバイスのモデル名、ビルド番号、そして、利用可能な脆弱性コードの情報をデータベースとして管理して、感染デバイスの脆弱性を効率的に攻撃するように仕組まれています。そのターゲットデバイスには、京セラ HONEY BEE 201K、サムスン Galaxy S4 SC-04E、ソニーXperia VL SOL21といった日本の通信キャリアから発売された端末がリストの半数を占めており、2012年~2013年頃に発売されたものが多く、OSやファームウェアのソフトウェアアップデートが提供されなくなっているものをターゲットにしていることがわかります。
監視対象のアプリは?
特筆すべき項目として、このスパイウェアの監視対象となっているアプリに、日本国内でメジャーなメッセージアプリ「LINE」が含まれていることが挙げられます。これは、コマンド処理の優先順位としてViber、Messanger、Facebook、WhatsAppを抑えて真っ先に挙げられています。下記のスクリーンショットでは、LINEの連絡先および通話履歴を収集しようとしていることを示しています。
現在のところ、日本国内では被害報告はないものの、セキュリティの脆弱性をつくターゲットとなるAndroidデバイスの多くが日本で発売されているものであり、その上、日本国内のメジャーなメッセージアプリ「LINE」がその監視対象となっていることから、このスパイウェアの標的は日本のユーザーであると推測されています。
「Skygofree」に感染、監視されていないか確認、そして駆除する方法は?
スパイウエア「Skygofree」から身を守るにはどうしたらいいか?自分のスマホに入っているかどうかをどう調べるか?そして万が一、感染していた時には、その駆除の方法は?
まず、「Skygofree」に感染しているかどうかをチェックするのはどうしたらいいか?これは簡単です。マカフィのAndroid版セキュリティソフト「McAfee Mobile Security」、あるいはカスペルスキーの「Android版セキュリティソフト」で簡単にチェックすることができます。
もし、スパイウエア「Skygofree」に感染している場合には、「Android/SpyAgent.CT」と表示され、そのまま駆除することを強く推奨してくるので、その指示に従いましょう。その上で、もし感染していた場合には、駆除前までの情報の多くが盗まれていた可能性があることを覚悟する必要があります。自分のプライベート情報が漏れていないか、メールアドレスなどをインターネット上で調べて見ましょう。
via:INTERNET Watch
Source:マカフィー 公式ブログ
Source:Securelist
