「Android」を標的とするスパイウェアが新たに発見された。これまでにモバイルデバイス上で確認された中では最も高度なレベルの標的型監視ツールで、過去に現実世界での使用が確認されたことのない数々のスパイ機能を備える。
このスパイウェアは、発見したKaspersky Labの研究者らに「Skygofree」と名付けられた。同スパイウェアのドメインの1つにSkygofreeという言葉が使われていたからだ。この多段階マルウェアは、監視用に設計されたもので、デバイスを攻撃者による完全な遠隔制御が可能な状態に陥れる。これにより攻撃者は、位置情報に基づいて音声を記録する、「WhatsApp」メッセージなどの通信内容を盗む、マルウェア運用者によって制御される危険なネットワークに接続する、といった高度な攻撃を実行できるようになる。
研究者らによると、スパイウェアの首謀者らは2014年から活発に動いており、厳選した個人を標的にしているという(すべてイタリア国内の個人)。今回のモバイル監視ツールの首謀者らもイタリアを拠点にしているとみられる。
Kaspersky Labで標的型攻撃の研究を行うマルウェアアナリストのAlexey Firsh氏は、「われわれがマルウェアコード内で発見したアーチファクトと、インフラストラクチャの分析結果を考えれば、Skygofreeインプラントを開発したのは、監視ソリューションを提供するイタリアのIT企業である可能性が非常に高い」と述べた。
提供:iStock
このマルウェアは、怪しげなファイルフィードを調べているときに発見された。その機能は、コードを分析するまで発覚しなかった。
Skygofreeは、今も作成者からアップデートを受け取っていると思われ、攻撃者に48種類のコマンドを提供している。そのため、攻撃者は感染デバイス上のほぼすべてのサービスと情報にアクセスできる柔軟性を享受できる。
それには、デバイスのマイクをこっそり使って、ユーザーが特定の場所を訪れたときにユーザーとその周囲の音声を盗聴する機能も含まれる。これは、過去に現実世界で確認されたことが一度もない監視機能だ。
Skygofreeには、「Accessibility Services」を使って被害者のWhatsAppメッセージを盗む機能や、感染デバイスを攻撃者によって制御されるWi-Fiネットワークに接続する機能など、前例のない機能がほかにも含まれる。
このマルウェアには、写真と動画のキャプチャ、通話記録とテキストメッセージの窃取、GPS経由でのユーザーの位置情報の監視、カレンダーやデバイスに保存されたあらゆる情報へのアクセスなど、通常はトロイの木馬スパイウェアと結びつけて考えられるすべての機能とルートアクセス権限も搭載されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
