パスワードを忘れた? アカウント作成
13511406 story
ビジネス

高機能なAndroid向けマルウェア「Skygofree」が発見される、LINEなどの通信内容も狙われる 21

ストーリー by hylom
営利目的か 部門より

感染した端末からさまざまな情報を盗み取るAndroid向けマルウェア「Skygofree」が発見された。セキュリティ各社がこれに対する注意喚起を行っている(INTERNET WatchKaspersky LabMcAfree Blog)。

このマルウェアは監視ソリューションを提供するイタリアのある企業によって開発されたとされており、確認されたのは2017年後半とのことだが、2014年から活動していたものと推測されている。特徴として非常に多機能な点が挙げられており、端末内の情報を収集して送信する機能や、指定した特定の場所に端末が移動すると自動的に録音を開始する機能、端末のロック解除時に自動的に写真を撮る機能などを備えているという。さらに、自動的に攻撃者が指定する無線LANネットワークに接続する機能もあるという。これは設定で無線LANを無効にしている場合でも機能するそうだ。

監視対象のアプリとしては欧米で普及しているFacebook MessengerやSkyper、Viber、WhatsAppなどに加えて、アジア圏で利用者が多いLINEも対象になっているそうだ。最近のAndroidではアプリケーションのバックグラウンドでの動作を制限する機能があるが、この制約をすり抜けるような仕組みも実装されているという。

このマルウェアは大手通信キャリアを装った偽Webサイトで配布されていたとのことで、ターゲットとする端末には日本の通信キャリアが発売するものも含まれていたという。すでにアップデートが提供されなくなっている古い端末などが主要なターゲットとなっているようだ。

  • by Anonymous Coward on 2018年01月26日 7時11分 (#3350910)

    アンチウィルスは2014年から活動しているウイルスも見つけられんのか。

    ここに返信
    • by Anonymous Coward

      基本アンチウイルスソフトはマルウェアには効果無いです。

      #そんな・・・魚屋にスイカを要求するような事言わんでも。

      • by Anonymous Coward

        ほう。ウイルスはマルウェアではないということか。

  • by Anonymous Coward on 2018年01月26日 7時32分 (#3350918)

    LINEまで対応してるとは意識高いというか。

    ここに返信
    • by Anonymous Coward

      リンク先に日本のユーザを対象としている可能性が高いマルウェアってあるじゃん。

  • by Anonymous Coward on 2018年01月26日 8時20分 (#3350944)

    >監視対象のアプリとしては欧米で普及しているFacebook MessengerやSkyper、Viber、WhatsApp
    >などに加えて、アジア圏で利用者が多いLINEも対象

    どれも使った事がないorz

    ここに返信
    • by Anonymous Coward

      Skyperって偽アプリなのかな?

  • by Anonymous Coward on 2018年01月26日 9時08分 (#3350964)

    吹きすぎ。
    広くいっても東アジア、せいぜい日韓ってところでしょ。

    ここに返信
    • by Anonymous Coward

      https://en.wikipedia.org/wiki/Line_(software)#Market_share [wikipedia.org]

      As of June 2016, Japan claimed 68 million users while Thailand had 33 million.[28] As of February 2014, Indonesia had 20 million users, Taiwan 17 million, while India and Spain had 16 million each.[29]

    • by Anonymous Coward
      韓国といえばカカオトーク使ってる人が多いイメージ
    • by Anonymous Coward

      > しかし、脆弱性を突くためのターゲットデバイスの多くが日本で発売された端末であり、
      > さらに日本で有名なメッセージングアプリ「LINE」がその監視対象であることから、
      > このスパイウェアの標的は日本のユーザーであると推測できます。

      リンク先のmcafeeのページにはこう書いてあるね。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...