新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装:イタリアのIT企業が開発?
ロシアのセキュリティ企業Kaspersky Labは1月16日、ユーザー監視のための高度な機能を多数実装した新手のAndroidスパイウェアを発見したと発表した。
Kasperskyのブログによると、新手のAndroidスパイウェアは2017年10月に発見され、同社が「Skygofree」と命名した。詳しく調べたところ、これまで確認されたことのない複数の機能を実装していることが分かった。
Skygofreeの最初のバージョンは2014年末に開発されたと思われ、通話記録やテキストメッセージ、位置情報、カレンダーの内容など、端末に記録されている情報を盗み出す機能を搭載。複数の既知の脆弱性を突いて権限昇格を試みる機能も実装していた。
以後のアップデートで、特定の場所にいる時にマイクを使って周辺の音声を記録する機能や、ユーザー補助のためのアクセシビリティサービスを通じてWhatsAppのメッセージを盗む機能、サイバー犯罪集団が制御するWi-Fiに感染デバイスを接続させる機能などが追加されていたという。
Skygofreeは2014年末に開発され、以後のアップデートでさまざまな機能が追加されていったと推測される(出典:Kaspersky Lab)Vodafoneなど携帯電話会社のWebサイトに見せかけて、Skygofreeに感染させようとするWebページも多数見つかった。そうしたサイトのドメインは、攻撃が最も活発だった2015年から登録されていた。直近では、2017年10月にドメイン登録されたサイトで、イタリアの複数のユーザーがマルウェアに感染していたという。
2017年初めには、Windowsを狙ったスパイウェアツールも複数発見された。ただ、流通しているのかどうかは現時点で確認できていないとしている。
Kaspersky LabはSkygofreeについて、「われわれがこれまでに発見した中で、最もパワフルなAndroidスパイウェアの1つ」と位置付ける。同社は2014年6月にも、各国の捜査機関や情報機関が使う市民監視用ハッキングツールの開発にかかわったとされるイタリア企業HackingTeamの実態を報告していた。Skygofreeについても、HackingTeamのように監視ソリューションを手掛けるイタリアのIT企業が開発しているのは、ほぼ確実だと推測している。