Vidéos d'aide de Screencast
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

AndroidOS.Tapsnake: あなたの行動が監視される

Created: 17 Août 2010 10:25:47 GMT • Traductions disponibles : English
l'image des Symantec Security Response
0 1 Vote
Login to vote

シマンテックでは数日前、Android Market で興味深いアプリケーションを見つけ、このアプリケーションの検知名を AndroidOS.Tapsnake としました。なぜ、これが検知されたのでしょうか。説明をざっと読んでも、1970 年代に生まれた昔のヘビゲームというテレビゲームがもとになっていること以外はよくわかりません。

「Google Android 版ヘビゲームのさらなる改造版。移動方向を追跡する機能が付いています。」

案の定、ゲームをダウンロードして登録すると、次のようにゲームが開始されます。

しかしここで、ゲームの実行中、Android の衛星のアイコンが上部メニューバーに表示されており、GPS データが取得されていることがわかりました。このデータを要求していたのは何でしょうか。要求元は、ゲームに仕込まれているトロイの木馬です。このトロイの木馬がデータをリモートサーバーにアップロードし、ユーザーが知らないうちに別の人物が携帯電話の位置を監視できるようにしていたのです。

GPS 座標を受信するためには、GPS Spy というもう 1 つの有料アプリケーションが別の Android 端末にインストールされている必要があります。このケースでは、開発者は GPS Spy を別の端末を追跡するためのアプリケーションとして説明しています。

「Market から無料の Tap Snake ゲームをダウンロードし、追跡する携帯電話にインストールしてください。MENU を押してアプリケーションを登録すると、サービスが有効になります。ほかの携帯電話の位置を追跡するには、自分の携帯電話で GPS Spy アプリケーションに登録済みの電子メール/キーを入力してください。過去 24 時間の形跡が 15 分ごとに表示されます。」

つまり AndroidOS.Tapsnake は、Google の無料 App Engine サービスで実行されているアプリケーションに、GPS データを 15 分ごとにアップロードするのです。その後、GPS Spy がデータをダウンロードし、このサービスをうまく利用して Google マップで位置ポイントとして表示します。そのため、携帯電話を持っているユーザーがどこにいたか、ほとんどわかってしまいます。

感染した携帯電話を監視している人物は、トロイの木馬によってアップロードされた個々のポイントの日時を表示することさえもできます。

大変興味深いことに、開発者は GPS 位置サービスを利用する多数のアプリケーションを公開しており、端末追跡技術に関してある程度の経験を積んでいることは明らかです。すべての Android アプリケーションに言えることですが、この脅威では、(このケースでは、位置データを持っている)端末へのインストールに一連の権限がある必要があります。ただし、AndroidOS では、インストール前にアプリケーションがどの API にアクセスするかがユーザーに通知されるようになっています。ところが、ユーザーがアプリケーションを中止しようとしても、バックグラウンドで実行が継続されることは通知されません。

この画像のシルバーで表示されている部分が、実際に悪用されるアプリケーションです。攻撃者はプログラムをインストールするために携帯電話にアクセスする必要があります。また、プログラムが機能するには、AndroidOS.Tapsnake が実行されている携帯電話に電子メールアドレスとキーが入力されなければなりません。GPS Spy が実行されている携帯電話にも、これと同じ登録情報が後で入力される必要があります。

そのため、おそらく、「ねえ、おもしろいゲームがあるよ」などのような誘い文句によるソーシャルエンジニアリングが多少必要です(夫や妻に隠れて浮気をする、子供を監視するといった誘い文句も想定できます)。同じことをするアプリケーションは数多く出回っていますが、それらのアプリケーションでは、この情報が事前に通知されることと、ほかの機能を持たないことから、このアプリケーションをトロイの木馬と見なしています。

もちろん困ったことではありますが、これは大きな脅威ではなく、広がる恐れもあまりありません。新たなモバイル脅威がどのように出現し、進化するかを理解するのにいい例と言えるでしょう。スマートフォンユーザーには、インストールするアプリケーションに注意を払うことと、インストールするアプリケーションによって実際には不要な権限が要求されていないかどうかを常に確認することをお勧めします。

-------------------------------

備考: 分析では Mario Ballano 氏、またテストでは Marian Borucki 氏にご協力いただきました。