流出情報に各国政府“暗躍”の痕跡もAndroidアップデートを装い感染、新種マルウェアの大いなる謎

イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。

[Peter Loshin，TechTarget]

マルウェアの攻撃対象はあらゆる業界あらゆる組織に及ぶ。しかし、医療や公的機関、そして政府機関が被害を受けた場合、その影響は深刻だ

　被害者が提供したマルウェアを調べていた研究チームが、新種のAndroidスパイウェアを発見した。このスパイウェアは音声と映像の記録、GPSの有効と無効の切り替え、端末上のデータの窃盗と改ざんができる機能を備えていた。

　このマルウェアについて研究チームは当初、悪名高いイタリアの監視ソフトウェアメーカーHacking Teamのものと考えていたが、調査を重ねたところ政府機関にスパイウェアを提供している別のイタリア企業だった可能性もあることが分かった。

　「平凡で退屈な商用の迷惑スパイウェアを除けば、実際のところ大した展開はない」と解説するのはRedNagaの研究チームだ。同社によると、この不審なソフトウェアはAndroidのアップデートを装ってVodafone APN（Access Point Name）と関係があるように見せかけて、可能な限りのあらゆるパーミッションを要求するアプリのようだった。

併せて読みたいお薦め記事

一層深刻になるマルウェアの手口と被害

• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑
• 検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由

マルウェアを迎え撃つ最前線の動向

• 高度化する標的型攻撃、未知のマルウェア対策もできる“3つ”の対策
• 「Androidはキケン」とまだ思っている？　マルウェア感染を困難にする分厚い“壁”
• 「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには？