LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。


Skygofreeの歴史は意外と古く、2014年に単純なマルウェアとしてリリースされ、今まで機能強化を続けてきているようで、言葉が適切ではありませんが、非常に洗練されたスパイウェアと言えます。実装されている機能は以下の通り。

・起動後アイコンをメニューから非表示にする
・インストールされたデバイスのGPSデータを取得して居場所を特定する
・特定の場所に居ると判断された場合、音声の録音を開始する
・Wi-Fi機能をオフにしていても、攻撃者が制御しているWi-Fiネットワークにこっそりと接続させる
・感染したデバイスのネット閲覧履歴、入力したログインID、パスワード、クレジットカードの番号などを盗み出す
・バックグランドアプリの終了から逃れる機能を実装し、常にSkygofreeを起動した状態に保つ
・感染デバイスのロックを解除するときに、インカメラで写真撮影を行う
・Facebookメッセンジャーの会話内容を監視する
・Skypeの会話内容を監視する
・Viberの会話内容を監視する
・WhatsAppの会話内容を監視する
・LINEの会話内容を監視する
・電話の発着信を監視する
・カレンダーの登録内容を監視する
・攻撃対象のデバイスをリスト化し、脆弱性を使い分け効率良く感染させる

こうして、リストアップしてみるとその機能の多様さに驚きを禁じ得ません。またマカフィーではこのSkygofreeの監視対象としてLINEが含まれていることに注目しており、日本向けに発売された製品が攻撃対象に含まれていることもあって個別に案内を出しています。

ここまでの情報を抜き取って監視するというのは、スパイウェアではありませんが、2011年にリリースされて物議を醸したインストールされたスマホを徹底的に監視する「カレログ」というアプリがありましたが、Skygofreeはそれを彷彿とさせるようなスパイウェアと言えそうです。


またSkygofreeは個人に対してストーカー行為やアカウント情報の詐取だけに使われるだけでなく、特定の場所で音声録音を開始する機能を利用することで、企業の機密情報を盗み出す攻撃にも悪用される恐れがあります。

このような恐れがあるので、Androidへのセキュリティーパッチレベルのアップデートが提供されることが非常に重要だと思われます。

被害に遭わないためには、セキュリティーアップデートが提供されなくなった製品の使用を早々に止め、セキュリティーアップデートがキチンと公開されている新しい機種に買い換える必要がありそうです。

余談ですが、カレログをリリースしたマニュスクリプトがちょうど2018年1月5日に倒産したニュースを聞いていただけあって、今回の報告は非常に印象深く感じました。

今後よりますますスマホなどの機器への攻撃手段が複雑化、高度化していくことが容易に想像できますが、何とか効率的かつ効果的な対処方法が発表されれば良いのですが、攻撃側もその都度進化しており、なかなか難しいのかもしれません。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Skygofree - a sophisticated spyware Trojan for Android - Kaspersky Lab official blog
・Skygofree:ハリウッド映画ばりのモバイルスパイウェア - カスペルスキー公式ブログ
・LINEユーザーを標的にした高度なAndroidスパイウェア「Skygofree」
・(有)マニュスクリプト : 東京商工リサーチ