Google が侵入的な監視ツールを禁止するポリシーを掲げているにもかかわらず、Android Play ストアで 7 つの新しいストーカーウェア アプリが販売されているのが確認されました。
ストーカーウェアとは、悪意のある人物が配偶者やパートナーのデバイスに、あるいは悪意のある上司が部下の携帯端末にインストールし、密かに居場所、ウェブ閲覧、メッセージ送受信などの行動を追跡するアプリケーションのことです。また、用心深い親が子供のデバイスにインストールすることもあります。
Avast Threatlabs のモバイル研究チームは水曜日、 The Registerに対し、Android ツールをすでに 13 万人がダウンロードしたと考えていると語った。このツールを使うと、スヌープはインストールされたデバイスから連絡先、テキスト、通話履歴、その他の個人情報を密かに収集できる。
昨日の朝時点で、AvastがGoogleに情報提供した後、監視ソフトウェアアプリのうち4つが削除されました。残りのアプリもその後削除されました。これらのアプリは、「従業員の職場電話をオンラインでスパイフリーで追跡」「Spy Kids Tracker」「Phone Cell Tracker」「Mobile Tracking」「Spy Tracker」「SMS Tracker」「Employee Work Spy」といった名前で宣伝されています。
Avast チームは、これらのプログラムはストーカー行為のツールとして公然と売り込まれているわけではなく、むしろペアレンタルコントロールや監視キットとして売り込まれており、Play ストアに潜り込むのに役立っている可能性があると指摘した。
「これらのアプリは極めて非倫理的で、人々のプライバシーに問題があり、犯罪行為を助長し、雇用主、ストーカー、虐待的なパートナーが被害者をスパイするために悪用される可能性があるため、Google Playストアに存在するべきではない」とアバストのモバイル脅威情報およびセキュリティ責任者、ニコラオス・クリサイードス氏は述べた。
FlexiSpyを攻撃した後、ハッカーたちはすべてのストーカーウェアメーカーに宣戦布告。「我々はあなたを狙っている」
続きを読む
「これらのアプリの中にはペアレンタルコントロールアプリとして提供されているものもありますが、説明文では異なるイメージを描いており、このアプリは『不正行為者を監視する』ことができるとユーザーに伝えています。」
クリープウェアを入手できた人にとって、インストールは複数のステップから成るプロセスです。
Avastによると、ストーカーはまずターゲットの携帯電話にセットアップアプリをインストールし、収集したデータの送信先となるメールアドレスを設定する必要がある。そこから2つ目のペイロードがインストールされ、隠蔽される。その後、セットアップアプリは削除され、ターゲットに気付かれずにソフトウェアが実行される。これを実行するには、スナイパーは少なくとも数分間、誰にも気づかれずに携帯電話を入手する必要がある。信頼できる雇用主やパートナーが携帯端末を放置していれば、それは容易なことだ。
Threatlabs チームは、これらのアプリがロシアのドメインに関連付けられていた IP アドレスを持つロシアのサーバーにダイヤルバックしていることから、これらのアプリはすべてロシアの開発者の作品であると考えています。
チョコレートファクトリーの開発者ポリシーでは、ストーカーウェアやその他の秘密の追跡ツールを厳しく禁止しており、警告を受けた場合、Google は通常、問題のあるアプリを速やかに削除します。
EFF のサイバーセキュリティ担当ディレクターであるエヴァ・ガルペリン氏らによる協調的なキャンペーンのおかげもあり、セキュリティソフトウェア企業も、こうしたアプリを悪意のあるものとして分類するケースが増えています。®
