脅威の研究

Google、アバストが特定したストーカーアプリを削除

Jeff Elder, 2019年12月5日

見つかった8つのストーカーアプリは、合計140,000 回もダウンロードされていました。

アバストのモバイル脅威研究所は、Google Playストアにて、同僚、恋人、子どもなどをストーキングできるアプリを発見。アバストの報告を受けて、該当のアプリはGoogle Playストアから削除されました。

見つかった8つのアプリのうち、「Family Employee Monitor(Enterprise Tracking)」というアプリは、親が子どもを見張ったり、企業が従業員を管理するためのアプリと、アプリストアには記載されていました。これらのアプリを利用すると、エンドユーザーのFacebook、Messenger、Kik、Skype、HangoutsなどのチャットプラットフォームにおけるSNS活動履歴にアクセスされ、データを盗み出される可能性があるため、アバスト脅威研究所はこのアプリをストーカーウェアまたは監視ソフトウェアと分類しています。

これら8つのアプリは、合計140,000回もダウンロードされていました。その中で最も多くダウンロードされていたのは「Spy Tracker」と「SMS Tracker」で、ダウンロード数はどちらも50,000 回以上に及んでいます。

さらに、これらのアプリは、ストーキングの対象となるスマホにアクセスするためにスヌープウェアを必要とします。スヌープウェアは、Google Playストアからアプリをダウンロードする形で、標的のスマホにインストールされます。アプリはその後、ユーザーにメールアドレスとパスワードを入力するよう求め、そのメールアドレスにスパイアプリを送りつけます。

このようなアプリは、スヌープウェアがこっそりと監視を続けられるように、標的のユーザーに気付かれそうなものをすべてスマホから削除するよう指示します。インストール時には、アプリのアイコンが表示されないため、被害者はスマホにストーカーウェアがインストールされていることさえ気付くことができません。 

こうして、監視対象のユーザーの居場所が追跡され、連絡先やSMS、通話履歴が収集されてしまうのです。 

今回見つかった8つのアプリは、以下の名前で公開されていました。

  • Track Employees Check Work Phone Online Spy Free
  • Spy Kids Tracker
  • Phone Cell Tracker
  • Mobile Tracking
  • Spy Tracker
  • SMS Tracker
  • Employee Work Spy
  • Family Employee Monitor 

アバストのモバイル脅威インテリジェンスおよびセキュリティ責任者である Nikolaos Chrysaidosは、アバストのモバイル脅威検出プラットフォームである apklab.ioを使用し、これらのアプリを発見しました。

Chrysaidosは、次のように述べています。「これらのアプリは倫理感を欠くとともに、プライバシーを侵害するため、Google Playストアに置くにはふさわしくありません。ストーカーなどが被害者を監視するために悪用し、犯罪行為を助長する可能性があります。アバストは今後も、そうしたストーカーウェアをapklab.ioを使用して迅速に発見し、Googleとの協力をもとに削除していきます」

以下は、Google Playストア上におけるアプリの概要の抜粋です。

SMS Tracker

雇用主は、当アプリを通して従業員の作業態度を監視でき、企業の時間とお金を節約できます。会社用のスマホに当アプリをインストールするよう指示してください。このアプリは、従業員に職場で賢く時間を使う方法を教えるとともに、連絡・報告に要する時間を減らし、定時に出社できるようにします」 

Spy Tracker

「もっと子どもの生活、関心、友達、予定を把握しましょう。保護者には、子どものすべての行為に責任があります。このアプリは子どもを見張るとともに、スマホに関連した危険から子どもを保護するために開発されました。もちろん、子どもと直接対話するのが最善ですが、子どもの話を聞くことが上手でない方はこのアプリをお試しください」

 Employee Work Spy

「最近はスキルのある従業員を見つけるだけでは不十分です。最大の課題は、従業員に会社とミッションへの忠誠心を持たせ続けることです。多くの従業員が勤務時間中に仕事をサボっているかもしれません。保護者が子どもを監視するように、従業員にも厳格な管理が必要です」

map-1スパイアプリは、スヌープウェアがを通して被害者の居場所を見つけられるようにします

apps-1Google Playストア上で発見されたのスパイ アプリ

この記事は2019年7月17日に公開された Google pulls stalker apps identified by Avast の抄訳です