ストーカーウェア:MonitorMinorがもたらす危険

Androidアプリ「MonitorMinor」がプライバシーへの大きな脅威である、その理由は。

ストーカーウェアの使用は、倫理に反するだけではなく、そもそも安全ではありません。倫理面についてはこれ以上の説明は必要ないと思いますが、問題は安全面についてです。人の行動をこっそり監視するアプリは、人の目に触れるべきではない情報をデバイスから大量に窃取し、インターネット経由で送信します。ところが、アプリの開発元は、そうした情報の保護についてまったく気にしていません。

情報がどのように指令サーバーへ送られるのか、どのように保存されるのかについては、一般的に知られていません。そのため、この情報へアクセス可能な人がどれくらいいるのか予測するのは不可能です。ストーカーウェアの機能が急速に進化している現状を考えると、ストーカーウェアによって収集された情報が漏洩することや再び盗まれることは、ストーカーウェアが本来の目的とする「人の行動を追跡する」行為よりも深刻な頭痛の種になるかもしれません。

ストーカーウェア「MonitorMinor」の機能

最近発見されたAndroid向けストーカーウェア、MonitorMinorは、最新のスパイアプリの機能を端的に示しています。当社では、このストーカーウェアは現存するスマートフォン追跡ツールの中でも最も強力なものの1つであると見ています。MonitorMinorは、感染デバイスの遠隔操作のほか、マイクやカメラを使った録音や録画が可能なだけでなく、連絡先リスト、メッセージ、デバイスの暗証番号またはロック画面解除パターンを盗み出すことが可能です。

このアプリはペアレンタルコントロールのアプリという位置づけになっていますが、家族や同僚の様子を密かに監視するためにも利用される可能性があります。要はストーキングです。このアプリの配信元のWebサイトでは使用許諾契約を確認できますが、その中では、書面による同意なく他人を密かに監視するためにアプリを使用してはならない、と明確に記されています。それでも、抑制にどれほどの効果があるのかは不透明です。

このアプリは、標的となった人のデバイスの中に、持ち主の目に触れない形で存在することができ、その人の個人的な通信内容を文字どおり逐一、密かに集めます。こうした機能を持つことから、このアプリに関する注意喚起を行うべきであると当社では判断しました。

このアプリの影響を特に受けやすいのは、例によって、デバイスをroot化している人です。スーパーユーザーの権限があれば、MonitorMinorは難なくシステムに侵入できます。しかし、デバイスをroot化していないからといって、安心することはできません。

まず、工場出荷時点でこのようなアプリがインストールされている可能性があります。また、勝手にroot化をしてしまうマルウェアにスマートフォンが感染している可能性もあります。さらに、誰かがあなたのデバイスに物理的にアクセスする機会を得て、手作業でデバイスをroot化する可能性も捨てきれません。

何らかの方法でMonitorMinorの存在を検知できたとしても、root権限を得たMonitorMinorは、一般的なシステムツールでは削除できません。それだけでなく、このストーカーウェアはメッセンジャーアプリ、SNSアプリ、メーラーアプリなどの中にあるデータにもアクセス可能であり、Gmail、Facebook、Instagram、Viber、Skype、Snapchatなどのデータを窃取可能であることが分かっています。

Androidのroot化:メリット、デメリット、課題

root権限を取得できなかった場合、MonitorMinorはプランBとしてAndroidの標準機能である「ユーザー補助機能」を使用します。この機能は本来、体の不自由な人のスマートフォン利用を補助するものですが、マルウェアによって悪用されることが多々あります。

それというのも、ユーザー補助機能を利用すると、マルウェアは実に多様な操作が可能となるためです。たとえば、スマートフォン画面に表示されているあらゆるもの(SMSやオンラインバンキングアプリの詳細など)をスワイプする、ボタンをタップする、入力されたテキストやクリップボードの内容をコピーする、などの操作が可能です。

MonitorMinorから身を守るには

あなたのスマートフォンにMonitorMinorをこっそりインストールしようという企ては、阻止するのが非常に難しいものです。しかし、その作業をしにくくすることはできます。

  • 強力なパスワードでスマートフォンをロックする。
  • ユーザー補助機能へのアクセスを要求するアプリには、十分に警戒する(そういったアプリはインストールしない、またはユーザー補助機能へのアクセスを許可しない)。
  • 公式ストアや公式Webサイト以外からのアプリのインストールをブロックする(Androidでは既定でブロックする設定になっているので、この設定を変更しない)。
  • 信頼できるセキュリティ製品をインストールする。カスペルスキー インターネット セキュリティ for Androidは、利用者を密かに監視するアプリを検知し、利用者に警告する機能を備えています。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?