Infostand海外ITトピックス

スマートフォンで監視する「Hermit」 活況のスパイウェア業界

 AndroidとiPhoneの両プラットフォームを標的にした巧妙なスパイウェアが、セキュリティ業界の注目を集めている。「Hermit」(隠者)と呼ばれるスパイウェアは、その名のとおり、スマートフォンの中にひっそりと隠れる。そして指示を受けるとさまざまな機能を起動してスパイ活動を実行する。民間のスパイウェア業者が開発して政府機関のクライアントが利用しているといい、スパイウェア産業の姿も垣間見える。

モジュールで自在に機能拡張

 名前は以前から知られていたHermitだが、にわかに注目を集めたきっかけは米国のセキュリティ企業Lookoutの6月16日付のレポートだ。その中で同社の研究部門Lookout Threat Labは「エンタープライズグレードのAndroid監視ソフト」としてHermitを紹介している。

 Hermitの大きな特徴は、本体にモジュールを追加して新たな機能を持たせるモジュラー型である点だという。「コマンド・アンド・コントロール・サーバーから指示通りにモジュールをダウンロードし、そのモジュールに組み込まれた機能を起動させる」というものだ。

 Lookoutは、25あるモジュールのうち16を入手して分析しているが、機能は以下のようなものだ。「実行中のアプリ・メールアカウント・アドレスブックの情報取得」「音声録音と内蔵カメラによる写真撮影・画面キャプチャ」「ファイルアップロード」――。

 侵入の方法は、企業を偽装したSMSを送り、ユーザーを偽のWebサイトやアプリに誘導する。通信キャリア、スマートフォンメーカーを装うことが多い。侵入したあとは、デバイスのルート(管理者)権限を奪取して操作する。モジュラー型のため、インストール時の自動解析ではみつけにくいという。

 Lookoutが最初にHermitを検出した時は、スマートフォンブランドの「Oppo」に偽装していた。Lookoutがサンプルを検出したカザフスタン語のOppoのページのスクリーンショットも添えている。このほか、Samsung、Vivoなどになりすましたサンプルも発見されているという。

 HermitはAndroid、iOSの両版が存在するというが、LookoutはiOS版のサンプルは入手できなかったと報告している。その後、Goggleのセキュリティ部門「Google Threat Analysis Group」(TAG)もHermitのレポートを出し、iOS版の入手に成功した。