多くのモバイルプラットフォーム向けの商用スパイウェアアプリケーションを提供していることで有名な会社が、同社のアプリケーション「Mobile Spy」をモバイル機器用OSであるAndroidに移植した。
Android版でも、同アプリケーションの過去のリリースと同じように、GPSの位置情報、通話、閲覧したURL、送受信したSMSメッセージなどの詳細なログを取得しており、標的となるデバイスへの物理的なアクセス手段を得てこれをインストールした攻撃者は、この情報を自由に利用することができる。
詳細は次の通りだ。
Mobile Spyは完全なステルスモードで動作し、Androidデバイス内でこのプログラムが動作している兆候が見えることはない。このソフトウェアを携帯電話にセットアップした後は、電話の所有者によって決定された頻度で、GPSの位置情報が密かに記録される。またすべてのSMSメッセージのテキスト情報と、これらのメッセージと結びつく電話番号も記録される。さらに、着呼および発呼された通話の情報と、通話時間も記録される。これらの活動が記録された場合、その直後にこれらの情報がユーザーの個人的なオンラインアカウントにアップロードされる。
Mobile SpyはT-Mobileの新機種My Touch 3GとMotorolaのDroidを含む、すべてのAndroidデバイスで動作する。このソフトウェアには、iPhoneやBlackBerry、およびWindows MobileやSymbian OSを搭載している他のスマートフォンのバージョンもある。これらのデバイスは、ほとんどの大手携帯電話キャリアから入手できる。
同社は「秘密裏に子どもや従業員のSMSメッセージ、GPS位置情報、通話記録を記録する」機能を提供するベンダーであるという位置づけだが、2年前にはF-SecureとAirscannerが、もっとも有名なスパイウェアアプリケーションベンダー(FlexiSpy、Retina-X Studios)に、誰でも取得した記録に簡単にアクセスできるという脆弱性があることを明らかにしている。
一方で、自社のモバイルアンチウイルスソリューションで、このアプリケーションをスパイウェアに分類している会社もある。
このようなアプリケーションのリリースに商業的な関心が寄せられていることは明らかだが、US-CERTは10月に、2009年のHITBSecConf 2009でSheran Gunasekera氏が初めて無料のスパイアプリケーション(PhoneSnoop)をBlackBerry用にリリースしたことに対し、警告を発している。
現状の形でも、Mobile Spyはマルウェアのように動作し、隠蔽される。しかし、このベンダーが(サイバー犯罪者が検知を逃れるためにやるように)システマチックに同社のソフトウェアのリリースを難読化し、アンチウイルスベンダーとの間で「いたちごっこ」を演じ始めるようであれば、この企業はモバイルマルウェア市場に正式に参入したということになるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
