[Android] 新たに発見された標的型スパイウェア「Chrysaor」とは一体?

2017年4月6日 / BY / IN 未分類

2017年4月3日、「Google Security Blog」にて公開された記事をご存知でしょうか。

 

記事では標的型のスパイウェア「Chrysaor」が発見されたことを紹介している。また、Googleは昨年末Lookoutから疑わしいパッケージ名リストを受け取っており、その時点で数十のAndroidデバイスがChrysaorと思われるアプリケーションをインストールしている可能性があることを発見していたという。ChrysaorはiOSの脆弱性を突くスパイウェア「Pegasus」との関連性が高く、Android版Pegasusと呼ばれている。しかしChrysaorにはPegasusと違う点がある。ChrysaorではPegasusの様にゼロデイ脆弱性を用いてデバイスをルート化しておらず、その代わりにFramarootと呼ばれるよく知られたテクニックを利用するという点だ。

 

-実際どこでウイルスの感染が確認されているのか?

同ウイルスはイスラエルやジョージア、メキシコなどいくつかの場所で感染が確認されている。ChrysaorはGoogle Playでは利用できず、Google Play外でインストールされた数も非常に少なかったようだ。GoogleやLookoutのブログを見る限りでは日本での感染は確認されていない。

Number of affected devices
Chrysaorの主な感染確認国 (Google Security Blogより)

 

 

-Chrysaorの機能

Chrysaorは次のような機能を含んでいる。とLookoutは公表している。

・キーロガー
・スクリーンショットのキャプチャ
・Live audioのキャプチャ
・SMSを利用してマルウェアの遠隔操作を行う
・WhatsApp、Skype、Facebook、Twitter、Viber、Kakaoなどのメッセージデータの搾取
・ブラウザ閲覧履歴の搾取

など、他にもいくつか挙げられているので気になる方はこちらからLookoutブログを見ていただきたい。

 

-最後に

Googleはユーザに対して、Google Playのような信頼できるものからアプリをインストールことやデバイスを常に最新のセキュリティパッチで保護することなどを求めている。

Googleが提示しているものはセキュリティの観点からごく当たり前の事ばかりだが、この当たり前を正しく行えるかどうかが被害に遭うか遭わないかの大きな分かれ道となる。悪意ある者たちの巧みな攻撃から身を守るためには、Googleなどの第三者に頼るだけでなく、自分自身でも対策を行い自分の身を守っていくしかないのだ。

 

Leave a Reply