Androidユーザー標的にしたスパイ登場、正規のアプリに似ていても警戒を

ESETは1月10日(米国時間)、「StrongPity espionage campaign targeting Android users｜WeLiveSecurity」において、Androidユーザーを標的としたサイバー攻撃を発見したと伝えた。「StrongPity」と呼ばれている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるアクティブなキャンペーンが展開されていることが明らかとなった。

ESETのセキュリティ研究者により、AndroidのTelegramアプリをトロイの木馬化し、Androidユーザーを狙うというサイバー犯罪が特定された。この犯罪は2021年11月から観測されており、見知らぬ人同士の暗号化通信を提供するランダムビデオチャットサービス「Shagle」になりすました偽のWebサイトを通じて悪質なアプリを配布していることがわかった。

発見されたこのAndroidアプリは正規のTelegramアプリを完全に機能させながらも、実際にはトロイの木馬化したものと分析されており、さまざまなスパイ機能を備えていることが判明。11の動的に起動するモジュールがそれぞれ電話の録音、ショートメッセージサービス(SMS: Short Message Service)の収集、通話履歴や連絡先などを担当して窃取することが明らかにされている。

さらに、このアプリに対してデバイスにアクセス可能な特権を許可してしまった場合、受信通知にアクセスされ、Viber、Skype、Gmail、Messenger、Tinderなどから通信を流出させられてしまうこともわかった。

なお、ESETの調査ではまだ被害者が特定されていないため、この攻撃による被害は非常に限定的であるとみられている。

Androidユーザーを狙った持続的標的型攻撃グループによるスパイ活動は世界各地で発生している。このような攻撃の被害者とならないよう、非公式のアプリストアや不審なWebサイトから直接アプリをインストールすることは避けることが肝心とされている。また、公式ストアから配布されているアプリをインストールする場合も、情報収集を行い安全を確認することも重要とされている。