偽装Androidアプリで諜報ソフト配布する新たなスパイウェア企業が発覚
原題: Another spyware maker caught distributing fake Android snooping apps
なぜ重要か
政府機関向けスパイウェア市場の拡大と多様化を示し、デジタル監視技術の発展とプライバシー保護の重要性を浮き彫りにしている
イタリアのデジタル権利団体が、政府機関向けスパイウェア「Morpheus」を開発・配布するイタリア企業IPSを特定したと発表。同ソフトは携帯電話更新アプリを装い、標的端末から幅広いデータを窃取する機能を持つ。IPSは30年以上法執行機関向け技術を提供してきた企業。
イタリアのデジタル権利団体Osservatorio Nessunoは4月24日、新たに発見したスパイウェア「Morpheus」に関する調査報告書を公表した。このマルウェアは携帯電話の更新アプリに偽装し、標的端末から広範囲なデータを窃取する能力を持つ。研究者らの調査により、このスパイウェアは30年以上にわたり合法的傍受技術を政府機関に提供してきたイタリア企業IPSと関連があることが判明した。IPSは20か国以上で事業を展開し、複数のイタリア警察組織を顧客に持つとウェブサイトに記載している。研究者らは、このスパイウェアを標的が自らインストールするという初歩的な感染手法に依存する「低コスト」なものと分類している。より高度な政府系スパイウェア企業のNSO GroupやParagon Solutionsは、ゼロクリック攻撃と呼ばれる見えない技術を使用し、高価で発見困難な脆弱性を悪用して完全にステルスな方法でマルウェアをインストールする。今回のケースでは、当局が標的の携帯電話事業者の協力を得て、意図的にモバイルデータ通信をブロック。その後、通信事業者が標的にSMSを送信し、携帯電話の更新とデータアクセス回復のためのアプリインストールを促していた。スパイウェアがインストールされると、Androidの組み込みアクセシビリティ機能を悪用し、被害者の画面データを読み取り、他のアプリと相互作用する仕組みとなっている。