マルウェア「Skygofree」

コンピュータウイルス、スパイウェア、ワームなど悪意のあるソフトウェアは総じて、マルウェアと呼ばれています。
Androidといえば、主にスマートフォンに使用されているOSですが、今回Androidで動作するマルウェアが紹介されていました。

そのマルウェアの名称は「Skygofree」。

この情報を提供しているのは、セキュリティソフトで有名なカスペルスキーです。
なお、「Skygofree」という名称は、使用されたドメインから命名されたもので、SkyやSky Go、そのほかのSky関連企業との関係は一切なく、Sky Goの提供するサービスやアプリに影響はないと説明されています。

今やこうした不正ソフトやプログラムであるマルウェアが紹介されることは珍しくはないのですが、今回の「Skygofree」はこれまでにないほど、高性能なマルウェアであるということです。

どこまで高性能化かといえば、以下のことが可能と紹介されています。

• 位置情報をもとに特定の場所に入った時に周囲の会話や音を盗聴
• 攻撃者がコントロールするWi-Fiネットワークに感染したデバイスを接続させる
• 写真や動画の撮影
• 通話記録やSMS、位置情報、スケジュール、メモリーに保存されているビジネス関連情報などの窃取
• 自身を「保護されたアプリ」リストに追加し、画面をオフにしたときにも自動的に切られないようにする

反対にできないことがあるのかと思うぐらい何でもできてしまいます。
もはやスマホが乗っ取られたと解釈しても良いのではないかと思います。

発表されたのは最近のことですが、このマルウェアは2014年以降から出回り、現在も拡散されているそうです。
大手の携帯通信事業者を装うなど、偽サイトを媒体にして拡散されているようです。
また、Windowsユーザーも標的とされている動きもあるそうです。

ターゲットは日本？

これまでに確認された感染はすべてイタリアであるということですが、そのターゲットは日本のユーザーである可能性が高いという分析もあります。こちらは、同じくセキュリティソフトで有名な会社であるマカフィーによるものです。

「Skygofree」は、効率的に攻撃するために、端末やその脆弱性をデータベース管理しているそうで、そのリストの中には日本の通信キャリアから発売されたモデルが半数を占めていることが判明したとありました。
なお、「Skygofree」が監視対象としているアプリには、「LINE」も含まれ、その収集を試みる優先順位が高く設定されているそうです。

これらを総じて考えると、ターゲットは日本のユーザーなのではないかという推測が成り立ち、充分に注意するよう促されています。

今のところ、国内の通信キャリアを装う偽サイトは発見されていないようですが、今後現れないとも限りません。
サイトのアドレスなどをチェックするなどの自衛手段が必要となります。