KidsGuardという強力なモバイルスパイウェアが蔓延しつつある。このアプリは何千というAndroid端末に所有者の許可なくインストールされ、感染した被害者の端末からデータを吸い上げてインターネットで暴露する。
この消費者グレードのスパイウェアは「ストーカーウェア」でもある。本来親が子供を監視するために使われるが、同意も認識もないまま配偶者を監視するためにも流用されている。こうしたスパイアプリはApple(アップル)やGoogle(グーグル)のアプリストアで禁止されているのだが、いくら禁止されてもプライバシー侵害アプリの蔓延が収まる気配はない。被害者のメッセージを読み、通話を盗聴し、リアルタイム位置情報を追跡し、連絡先や写真、ビデオなど端末のあらゆるものを盗み出す。
スパイウェアは、プライバシー専門家やセキュリティー研究者、立法府からも厳しく批判されており、アンチウィルスメーカーはスパイウェアの検出方法の改善を約束している。
TechCrunchは問題のアプリであるKidsGuradを入手した。プリペイドのAndroid端末を使い、マイクロホンとカメラを塞ぎ、このスパイウェアの機能をテストした。さらにオンラインマルウェア検査サービスのVirus Totalにアプリをアップロードした。同サイトはアップロードされたファイルを数十カ所のアンチウィルスメーカーでテストする。このアプリを悪意があると判定したアンチウィルスエンジンは、ストーカーウェア対策団体であるCoalition Against StalkerwareのメンバーであるKaspersky、およびF-Secureなど8種だけだった。
F-Secureの戦術的防御ユニットの研究員であるYoong Jien Chiam(ユン・ジェン・チアム)氏は、分析した結果このアプリが「GPS位置情報、アカウント名、スクリーンショット、キー入力を入手可能であり、写真、ビデオ、ブラウザー履歴もアクセスしていた」と報告している。
KidsGuardを開発したClevGuard(クレブガード)は、このスパイウェアを簡単にはインストールできないように作っている。しかし、以下に示す手順に従えばあなたの端末のスパイウェアを見つけて駆除することができる。
まず、Androidはバージョンによってメニュー項目が多少異なっているので、以下に示す手順は自己責任で行ってほしい。この手順はスパイウェアを削除するだけであり、スパイウェアがクラウドにアップロードしたデータを削除することはできない。
KidsGuardの見つけ方
Android端末を使っている人は、「設定」アプリを起動して下にスクロールして「System Update Service」(システムアップデート)があるかどうか調べる。これが、ClevGuardがスパイウェアを偽装するための仕組みだ。これが見つかったら感染している可能性が高い。
まず「デバイスマネージャー」でスパイウェアを削除する
「設定」アプリ→「セキュリティー」→「デバイスマネージャー」→「System Update Service」を選び「Deactivate」をタップする。
アプリの「利用状況アクセス」を削除
再び、「設定」アプリ→「セキュリティ」に移動し、利用状況をアクセスするアプリまでスクロール。「System Update Service」をタップして許可のボタンをオフにする。
アプリの「通知のアクセス」も削除
設定」アプリ→「サウンドと通知」に移動し、「通知アクセス」に進む。ここでも「System Update Service」の設定をオフにする。
スパイウェアのアンインストール完了
以上の手順を踏めば、スパイウェアの機能は実質的に無効化される。これでインストールできるようになった。「設定」アプリ→「アプリ」→「System Update Service」へ移動してアンインストールをタップできるが、その前に「Force Stop」(強制終了)を押す必要があるかもしれない。「OK」をタップしてアプリをインストールする。これには数分かかることがある。
再び端末を安全な設定に
これでスパイウェアを追い出したが、端末が最初に感染したときにオフにされた設定をいくつか再度有効にする必要がある。「設定」アプリ→「セキュリティ」へ移動し、「Unknown Sources」のスイッチをオフにする。次に「Play Store」アプリ→「Playプロテクト」に移動。オプションがあれば「Turn On」を選ぶ。オンになったら、問題がないかどうか全体をチェックしよう。
画像クレジット: Bryce Durbin/TechCrunch
[原文へ]
(翻訳:Nob Takahashi / facebook )