Androidスパイウェア「SMS Spy」

SMSスパイウェア

『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。

最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のスマートフォンにも登場しているのでしょうか。いくつかのAndroidのサンプルを解析していたときに、あるアプリに出くわしました。

インストールすると、ユーザーから見えない形で、バックグラウンドでSMSスパイソフトウェアがサービスとして実行されます。その電話に”How are you???”という以下のようなSMSを送信すると、GPSが有効になっている場合はGPSを使用して、もしくは信号に基づいて検索した位置を利用して、その電話の位置をSMSで送り返してきます。

以下のアプリに関するレビューを読めば分かるように、人によってはこのアプリを彼氏や彼女の現在位置を追跡する目的で使用しているようです。

残念ながらSMS Spyには大きな欠陥があるため、マカフィーはSMS SpyをPUPとして検出対象に加えています。その欠陥とは、“How are you???”というトリガーメッセージを変更できない点です。つまり、誰でも“How are you???”とSMSを送信すれば、現在位置が分かってしまうということです。

このアプリを検出する機能は、ウイルス定義ファイルのバージョン6427からPotentially Unwanted Program AND/Spyware-SMSSpyという名称で追加されます。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速