Kaspersky、メッセージアプリの読み取りやデバイスのロック解除を行う新たなストーカーウェアを発見

[本リリースは、2020年3月16日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyは、Android向けの新たなストーカーウェアを発見しました。「MonitorMinor」と名付けられたこのソフトウェアは、同社がこれまでに発見したすべてのストーカーウェアに取って代わる強力な機能を備えています。このアプリの操作者は、監視対象にしているデバイス上のあらゆるデータに、その持ち主に気づかれずにアクセスして行動を追跡するだけでなく、一般的なメッセージサービスやソーシャルネットワークに対しても同様に追跡することが可能になります。

ストーカーウェアとは、通常、ユーザーのパートナーや同僚をひそかに監視するために使用される商用ソフトウェアです。ストーカーウェアの存在により、ユーザーのプライバシーが妨害され、多数の人々の個人情報や個人の生活がリスクにさらされています。ストーカーウェアによって個人データが監視され操作されている場合、多くのケースでは被害者がサイバー犯罪に巻き込まれるようなことにはなりませんが、MonitorMinorの作成者はアプリの難読化を行っており、アンチストーカーウェアツールの存在を十分に認識して、それらに対抗しようとしています。

元来のストーカーウェアは位置情報を把握することが可能なジオフェンシング技術によって、操作者が被害者の居所を追跡することができ、ほとんどの場合はSMSや通話データを傍受できます。しかし、MonitorMinorはさらにデータ収集の手段として、メッセンジャーアプリを重視しており、一般的に使用されるあらゆる最新の通信ツールのデータへアクセスすることを試みています。

「クリーンな（root化していない）」Android OSでは、アプリ間の直接の通信はサンドボックスによってブロックされており、システムへのrootアクセスを許可するスーパーユーザー権限をもつアプリ（SUユーティリティ）によってのみ、この状態を変更することができます。このSUユーティリティがインストールされるとデバイスのセキュリティメカニズムは存在しなくなることから、MonitorMinorの作成者はこれを使用し、Hangouts、Instagram、Skype、Snapchatなどの一般的なソーシャルメディアやメッセージアプリのデータへ全面的にフルアクセスできるようにしています。

さらに、root権限を使用して、このストーカーウェアはロック画面解除パターンにアクセスできるため、操作者は対象デバイスに物理的にアクセスできる場合にそのロックを解除できます。これは、Kasperskyがこれまで調査してきた、あらゆるモバイルデバイスの脅威において、はじめて特定した機能になります。

たとえroot権限を得なくても、このストーカーウェアはユーザー補助機能のAccessibility Service APIを悪用して、アプリやブロードキャスト・ライブオーディオのあらゆるイベントを傍受できます。

このストーカーウェアによって、操作者は次のことが実行できます。
・SMSコマンドを使用してデバイスを制御
・デバイスのカメラからリアルタイムで映像をみる
・デバイスのマイクから音声を録音
・Google Chromeでのブラウジング履歴を表示
・特定のアプリの使用統計を表示
・デバイスの内部ストレージのコンテンツを表示
・連絡先リストを表示
・システムログを表示

Kasperskyのテレメトリによると、現在、このストーカーウェアがインストールされているデバイスは、インド（14.71%）、メキシコ（11.76%）ドイツ、サウジアラビア、英国（各国5.88%）となっています。ほかの国々でもこのストーカーウェアが多く使用されています。

Kaspersky調査チームのリーダー、ヴィクトル・チェブィシェフ（Victor Chebyshev）は次のように述べています。「MonitorMinorが実装している追跡機能のうち、一部は独自のもので、被害者のデバイス上で検知するのはほとんど不可能です。このアプリはとても侵略的で、被害者が以前何をしていたかを攻撃者がさかのぼって調べることすら可能にします。このようなストーカーウェアからの保護とプライバシーを守るため、私たちはできるだけ多くのユーザーをできるだけ早く保護するため、このアプリの情報をCoalition Against Stalkerwareのパートナーたちと共有しました」

Coalition Against Stalkerwareのメンバーであり、National Network to End Domestic ViolenceのSafety Netプロジェクトの責任者であるエリカ・オルセン（Erica Olsen）氏は、次のように述べています。「ストーカーウェアアプリの問題は、その広がり方だけでなく、その根幹となる機能にもあります。ユーザーに通知しないステルスアクセスの横行は、違法に他人をストーキングまたは監視するようなアプリが作られることに繋がります。これらのアプリを過小評価すべきではありません。基本的な機能に対処するには規制が必要です」

MonitorMinorの詳細については、Securelist.comを参照ください。

ストーカーの被害者になるリスクを最小限に抑えるために、Kasperskyは次のことを推奨しています。
・スマートフォンの設定で、知らない差出人からのプログラムの実装をブロックする
・たとえ信頼している誰かであっても、モバイルデバイスへのパスワードまたはパスコードを決して明かさない
・誰かとの関係が切れた場合は、パスワードやアプリケーションのロケーションアクセス設定などのモバイルデバイス上のすべてのセキュリティ設定を変更する。
・デバイス上でアプリケーションのリストをチェックし、疑わしいプログラムが同意なしにインストールされていないかを確認する
・スマートフォンのプライバシーを侵略しようとする商業スパイウェアプログラムの存在に関して、通知を行う信頼できるセキュリティソリューションを使用する
・自分がストーキングの被害者であると感じ、支援が必要な場合は、関連機関に連絡して専門家のアドバイスを求める
・ストーカーウェアに関する疑問や支援を必要とする場合は、NPOと産業界、警察などの関係者による非営利団体Coalition Against Stalkerwareにご連絡ください：www.stopstalkerware.org（英語）