Skygofree Android スパイウェアは携帯電話のほぼすべてを盗む可能性があります
Kaspersky Lab のセキュリティ研究者は、ユーザーの携帯電話を完全に制御して情報を盗むことができる、Android 用の新しい洗練されたスパイ ソフトウェアを特定しました。
「Skygofree」と名付けられたこのソフトウェアは、Android 向けにこれまでに見られた「最も強力なスパイウェア ツールの 1 つ」であり、「ハリウッドのスパイ映画を彷彿とさせる機能を表示する」とカスペルスキーは述べています。
この Android ソフトウェアは、ユーザーの位置追跡、音声会話の録音、SMS やカレンダーのエントリの傍受、Facebook Messenger、Skype、Viber、WhatsApp などの人気アプリの監視、さらにはユーザー補助サービスを通じて WhatsApp メッセージの読み取りを行うことができます。また、ユーザーが Wi-Fi 接続を無効にしている場合でも、ハッカーが制御する Wi-Fi ネットワークにデバイスを接続したり、デバイスのロックを解除するたびに写真を撮ったりすることもできます。ソフトウェアはスタンバイ モードでも動作できます。
「これは実際には、攻撃者が被害者がオフィスに入ったり、CEOの自宅を訪問したりしたときに、盗聴を開始できることを意味する」とカスペルスキーは述べた。 「これにより、被害者のトラフィックを収集して分析できるようになります。」
このスパイウェアは 2017 年末にカスペルスキーの研究者によって特定されましたが、その存在は 2014 年に遡ります。どうやら、Skygofree はすでに数人のイタリアの Android ユーザーに感染しており、ソフトウェアは 3 年間で大幅に進化しました。
「このマルウェアは、Skygofree がモバイル インターネット速度を向上させるアップデートを装った偽の携帯電話会社 Web サイトを通じて配布されます。ユーザーが餌を飲み込んでトロイの木馬をダウンロードすると、セットアップが進行中であると思われる通知を表示し、ユーザーから姿を隠し、コマンド サーバーにさらなる指示を要求します。応答に応じて、さまざまなペイロードをダウンロードする可能性があります。攻撃者は、ほぼあらゆる場合に対応できるソリューションを用意しています」とカスペルスキーは述べています。
ソフトウェアを保護するために、カスペルスキーはまず、公式オンライン ストア (Play ストア、App Store など) からのみアプリをインストールし、サードパーティ ソースからのアプリのインストールを無効にすることをユーザーに推奨します。次に、アプリ名のスペルミス、ダウンロード数の少なさ、または許可の疑わしいリクエストに注意してください。最後に、ほとんどの不審な Web サイト、危険なリンク、悪意のあるアプリやファイルからデバイスを保護する、信頼性の高いセキュリティ ソリューションをインストールします。
ソース:カスペルスキー