悪意あるAndroidアプリがデバイスを内偵ツールに変える

悪意あるAndroidアプリは、デバイスを内偵ツールに変えてしまう可能性があります。

android-phone-warning

Androidデバイスを持っているならば、そのデバイスは近々あなたを攻撃する道具に利用されるかもしれません。9月後半、Androidデバイスを標的とする新しいツールを開発したと、ある研究グループが発表しました。そのツールはカメラを乗っ取り、こっそり写真を撮ってユーザーのいる環境を3D画像で起こします。この進化したモバイルマルウェアは、窃盗やスパイ活動に悪用できるのはもちろんのこと、ユーザーのプライバシーを侵害することは言うまでもありません。

開発を行ったのは、Naval Surface Warfare Center(海軍による陸上戦支援機関)とインディアナ大学のSchool of Informatics and Computing(情報科学およびコンピューティング学部)の研究者グループです。新種のマルウェアは「PlaceRaider」と名付けられました。モバイルマルウェアの多くは、モバイルデバイス内に保存された重要な情報を狙うトロイの木馬型です。この新種マルウェアは、ハイエンドなモバイル攻撃ツールにおける「デバイスのマイクをリモートからオンにしてユーザーの会話を録音/監視する」というこれまでの水準を引き上げました。

同研究の論文で、研究者は次のように述べています。「このツールを使用すると、窃盗犯は別の場所にいながら物理空間の情報を手に入れることができます。この環境を注意深く調べれば、財務書類や、コンピューターのモニターに映っている情報、個人を特定可能な情報などを盗み出せます」。

PlaceRaiderの油断ならないところは、カメラアプリと偽ってユーザーにダウンロードさせさえすればよいという点です。あとは、アプリの動作に必要なパーミッション(許可)をユーザーがいつもどおり見過ごせば完了です。パーミッションの内容は、カメラへのアクセス、外部ストレージへの書き込み、インターネットへの接続など、ほとんどのカメラが要求するものと変わらないため、ユーザーも警戒しません。

また、この危険なアプリは撮影時のシャッター音のほか、写真のプレビュー機能も無効化します。何もしていないのにカメラが動作したことを示す2つの兆候を、消してしまうのです。

さらに、PlaceRaiderはモバイルデバイスの加速度センサー、ジャイロセンサー、磁気センサーのデータにアクセスし、位置情報を読み取ることができます。

攻撃すべては自動化できます。アプリをバックグラウンドで動作させ、指定した間隔で撮影するようカメラをプログラムし、コンピューターのアルゴリズムを使って関係情報を仕分けるなどです。つまり、大量の重要な情報があっという間に収集、選別されるということです。

PlaceRaiderは、一般ユーザーにとって問題となりそうなだけでなく、軍事基地や機密性の高いビジネス環境に対して内偵ツールとして使われる可能性もあります。

この論文で唯一の明るいニュースがあるとすれば、解決策があることでしょう。研究者によると、物理的にボタンを押さないかぎりは画像をキャプチャできないように運用プラットフォームを整備できるとのことです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?