Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市販スマホ監視アプリの開発会社関係者が逮捕

神奈川県警や京都府警など5府県警からなる合同捜査本部は、スマートフォンの遠隔操作ソフト「Androidアナライザー」を開発したインターナルの関係者4人を不正指令電磁的記録作成罪で逮捕した。

20161201_in_001.jpg
インターナルの「Androidアナライザー」販売ページ

問題とされる「Androidアナライザー」は、スマートフォン端末内の個人情報やGPS情報などを外部のパソコンから収集できる遠隔操作ソフト。

端末にアプリをインストールし、外部パソコンから情報を収集することが可能。SMS、LINEのメッセージを取得したり、通話を盗聴する機能などを備える。

同社は、「盗難、紛失対策アプリ」などと説明、販売していたが、同ソフトを購入、他人の端末の遠隔操作などに用いた複数のユーザーが、不正指令電磁的記録供用罪により検挙されており、今回開発会社関係者の逮捕に至った。

逮捕されたなかの3人は、オンラインゲーム「パズル&ドラゴンズ(パズドラ)」のチートツールを製作、販売したとして、11月10日に組織犯罪処罰法違反容疑で神奈川県警によりすでに逮捕されている。

市販の監視アプリとしては、2011年に恋人を監視するためのソフトとして公開された「カレログ」が大きな話題を集めた。しかし、違法性など指摘され提供を中止、コンセプトの変更を余儀なくされている。

20161201_in_002.jpg
製品の紹介動画などに警告画面を挿入していた(YouTubeより)

こうした状況を踏まえてか、「Androidアナライザー」では、同アプリについて「盗難紛失対策」などとウェブサイトで説明、「他人の端末に無断でインストールすることは法律で禁止されています。必ず所有者に承諾を取った上でご利用ください」といった断りのほか、「Androidアナライザーを見つけ出し、削除する対策法」といった解説も掲載していた。

その一方で、「LINEでのやり取りを徹底的に監視することが可能」といった文言もウェブサイトへ掲載。同機能については、「LINEいじめへの対策」などと説明している。

今回捜査へ協力したトレンドマイクロによれば、7月より京都府警からの要請を受け、同アプリの機能を分析していたという。同アプリに電話帳のデータや、LINEのメッセージ、通話内容、画像などを取得する機能が搭載されていることを確認し、分析情報を提供していた。

また同じく当局へ情報提供を行っていたLookoutは、同アプリを新種のマルウェアであるとする分析結果を2015年7月に発表していた

分析結果のなかで同社は、遠隔操作を行うためのAndroid向けマルウェアツールキット「AndroRAT」をもとに同アプリが開発されていると指摘。

「ユーザー補助機能」にある「画面読み上げ機能」を悪用。端末利用者に権限許可を求めることなく、サンドボックスを回避して画面情報を取得、LINEなどの会話データなどを盗聴しているとして注意を呼びかけていた。

(Security NEXT - 2016/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「LockBit」の被害ファイルを復号できるかチェックするツール
容疑者PCに日大アカウント91件 - 入手の経緯は不明
伝説的なハッカーのKevin Mitnick氏、59歳で亡くなる
元従業員が逮捕、社内サーバに不正アクセス - システム会社
県立高校6校で女子生徒の個人情報が盗難 - 岐阜県
住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応