編集部からのお知らせ
スタート直前の5Gをチェック!
PickUp! オンラインストレージの進化と課題

Androidデバイスで使えるスパイアプリケーションが発売される

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-11-12 07:00

 多くのモバイルプラットフォーム向けの商用スパイウェアアプリケーションを提供していることで有名な会社が、同社のアプリケーション「Mobile Spy」をモバイル機器用OSであるAndroidに移植した

 Android版でも、同アプリケーションの過去のリリースと同じように、GPSの位置情報、通話、閲覧したURL、送受信したSMSメッセージなどの詳細なログを取得しており、標的となるデバイスへの物理的なアクセス手段を得てこれをインストールした攻撃者は、この情報を自由に利用することができる。

 詳細は次の通りだ。

 Mobile Spyは完全なステルスモードで動作し、Androidデバイス内でこのプログラムが動作している兆候が見えることはない。このソフトウェアを携帯電話にセットアップした後は、電話の所有者によって決定された頻度で、GPSの位置情報が密かに記録される。またすべてのSMSメッセージのテキスト情報と、これらのメッセージと結びつく電話番号も記録される。さらに、着呼および発呼された通話の情報と、通話時間も記録される。これらの活動が記録された場合、その直後にこれらの情報がユーザーの個人的なオンラインアカウントにアップロードされる。

 Mobile SpyはT-Mobileの新機種My Touch 3GとMotorolaのDroidを含む、すべてのAndroidデバイスで動作する。このソフトウェアには、iPhoneやBlackBerry、およびWindows MobileやSymbian OSを搭載している他のスマートフォンのバージョンもある。これらのデバイスは、ほとんどの大手携帯電話キャリアから入手できる。

 同社は「秘密裏に子どもや従業員のSMSメッセージ、GPS位置情報、通話記録を記録する」機能を提供するベンダーであるという位置づけだが、2年前にはF-SecureとAirscannerが、もっとも有名なスパイウェアアプリケーションベンダー(FlexiSpy、Retina-X Studios)に、誰でも取得した記録に簡単にアクセスできるという脆弱性があることを明らかにしている

 一方で、自社のモバイルアンチウイルスソリューションで、このアプリケーションをスパイウェアに分類している会社もある。

 このようなアプリケーションのリリースに商業的な関心が寄せられていることは明らかだが、US-CERTは10月に、2009年のHITBSecConf 2009でSheran Gunasekera氏が初めて無料のスパイアプリケーション(PhoneSnoop)をBlackBerry用にリリースしたことに対し、警告を発している。

 現状の形でも、Mobile Spyはマルウェアのように動作し、隠蔽される。しかし、このベンダーが(サイバー犯罪者が検知を逃れるためにやるように)システマチックに同社のソフトウェアのリリースを難読化し、アンチウイルスベンダーとの間で「いたちごっこ」を演じ始めるようであれば、この企業はモバイルマルウェア市場に正式に参入したということになるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]