スマホ内に潜むモバイルスパイウェアの脅威を取り除くMallocのアプリ

モバイルスパイウェアは、無秩序な監視の中でも最も侵襲的かつ標的を定めた方法の1つだ。あなたがどこへ行き、誰と会い、何を話したかを追跡するために使うことができる。そしてその隠密的性質ゆえに、モバイルスパイウェアを発見することは不可能に近い

しかし、このY Combinatorが支援するスタートアップは、ユーザーが自分のスマートフォンに侵入したモバイルスパイウェアを見つけるためのアプリを開発している。

関連記事:米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令

キプロス拠点のアーリーステージのスタートアップMalloc(マロック)は、「Antistalker(アンチストーカー)」というアプリでデビューを飾った。スマートフォンのセンサーと動作中のアプリを監視して、マイクやカメラが密かに起動されたり、ユーザーの知らぬ間にデータが転送されるのを検出する(当初はAndroidにのみ対応)。これは消費者グレードのスパイウェアの典型的行為であり、他にメッセージ、写真、ウェブ閲覧履歴、リアルタイム位置情報などをユーザーの許可なく盗むものもある。

こうしたスパイウェアによる脅威の増大は、Apple(アップル)とGoogle(グーグル)両社が端末のマイクロフォンやカメラが使用されていることを示すインジケーターを導入するきっかけとなった。しかし、特に巧妙で高性能のスパイウェア(政府や民族国家がよく利用する)は、iOSとAndroidの防御をすり抜けることもある。

関連記事:iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃

そこがAntistalkerの出番だとMallocはいう。Mallocの共同ファウンダーであるMaria Terzi(マリア・タージ)氏、Artemis Kontou(アルテミス・コントウ)氏、Liza Charalambous(リザ・チャラランボス)氏の3人は、機械学習(ML)モデルに基づいてアプリを作り、スパイウェアが録音、録画したりデータを送信していると思われるデバイスの動きを検知してブロックする。

Mallocの共同ファウンダー。写真左リザ・チャラランボス氏、中央マリア・タージ氏、右アルテミス・コントウ氏(画像クレジット:Malloc)

MLが専門のタージ氏は、同社が実世界の監視を模倣するために、既知のストーカーウェアアプリを使ってMLモデルを学習させたとTechCrunchに話した。機械学習は、アプリが幅広く、それまでに知られていない新たな脅威を見つける能力を高めるために役立つ。従来は既知のスパイウェアアプリの特徴との一致を調べる方法だった。

「私たちはスパイウェアとわかっているアプリケーションを知っています。それならその行動パターを利用して機械学習モデルを訓練し、新しいスパイウェアを認識できるようにするのに使わない手はありません」とタージ氏はTechCrunchに語った。

このMLモデルは、端末上でプライバシーに配慮した方法で動作し、データをクラウドに送ることはない。Mallocは、将来一部の匿名データを収集することで、MLモデルを改善しユーザーの端末に出現する新たな脅威をアプリが検出できるようにする考えがあると話した。

アプリの異常な行動、たとえば長らく使っていなかったアプリが大量にデータを送るような動きも同アプリは検出するほか、どのアプリがいつマイクロフォンやカメラをアクセスしたかをユーザーは見ることができる。

彼らの賭けはすでに投資家の目を引いており、同社はY CombinatorとUrban Innovation Fund(アーパン・イノベーション・ファンド)から200万ドル(約2億2000万円)近くを獲得している。

同社は2021年サービスを開始して、現在月間8万人以上のアクティブユーザーがいてなお増加中だとタージ氏言っており、企業が社員を監視の脅威から守るためのエンタープライズ向け製品も計画している。近い将来にはiOSアプリも公開予定だ。

関連記事:すべてを監視するストーカーウェア「KidsGuard」から個人データが大量に漏洩

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Zack Whittaker、翻訳:Nob Takahashi / facebook