LINEユーザーを乗っ取る!?Androidウイルスの「Skygofree」とは

アバターろくろく
セキュリティ・ウイルス

LINEのトークが「管理側に監視されている」というデマが拡散して話題になりました。

ただLINE公式の発表では「事実と違う」といった内容で訂正されデマであったことがわかったのですが、このことを調べていくうちに本格的に注意すべきウイルスがあった事実を発見しました。

今回はこのスマホを襲う本格的な驚異的ウイルス「Skygofree」について解説していきます。

LINEが管理されているという一連のデマ騒動とは?

とあるTwitterから設定内の「トークルーム情報」がオンになっていると「LINE側にトーク内容が監視されていることを許可してる」ということでした。

一時期の芸能人のLINEトーク流出のイメージもあったので、みんな信じたせいか一気に拡散したようです。

一連の内容をまとめた記事をご紹介します。

LINEトークの内容が監視される?情報共有がデフォルトでオン?いつから?

実際、LINEの公式アカウントから発表された内容ではトークの監視ではなく、提供される情報とはこのような内容です。

  • スタンプや絵文字、フィルターなどの種類(人気やランキングのための情報ですかね)
  • トークの相手、日時、既読、取消機能やアクセスの利用(外部アクセスの情報や既読のタイミングなど利用傾向の情報)

具体的な内容のトークや通話ではなくただの情報なのですが、多少不本意な点はある内容もありますね。

一応LINE側の発表と機能のオフで、解決したと思いましたが本格的な驚異を発見してしまいました。

今後の参考にして頂きたいので、ぜひ最後までご覧ください。

監視、乗っ取りも思いのまま!高度なスパイウェア「Skygofree」

セキュリティアプリでも高い信用を誇る「Kaspersky Lab」の報告によると、監視型スパイウェアで有名なキャリアを名乗り、速度改善のためのアップデートを装って拡散していたようでした。

その驚くべきウイルスの内容はこちら

「Skygofree」の驚異的な機能
  • SMS、通話記録、メモリに保存された情報を収集して、動画や写真の撮影も可能
  • WiFi接続をオフにしていても、監視ユーザーがコントロールできるWiFiに接続できる
  • プログラムは保護されたアプリに追加されるため発見しづらい

乗っ取りも可能な管理機能もあり、画面オフでも活動できるという機能もあったようです。

ターゲットはLINEユーザー、危険な古いAndroid機種とは

日本でメール以上の高い利用率である「LINE」を監視の対象にしていることにより、標的は日本のユーザーであるとYahoo!ニュースでも一時期取り上げられ話題になりました。

ですが、脆弱性を狙うターゲットの端末が2012~2013年のAndroid機種で、OSなどのアップデートができなくなった古い機種に限定されていたために特に注目されなくなったようです。

終わった話?気をつけなくてもいい?

注意点としては、「アプリ」のように関連性で抜き取るタイプではなくソフトウェアに混入してAndroidシステム内で活動するため、パソコンのウイルスのように厄介な存在ということなんです。

狙われたのはターゲットとなった脆弱性のあるプログラムで、たまたま古い機種にしかなかっただけのことで、現在が「試験段階」だったと予想すると驚異的な危険性となってきます。

もう一度確認!スマホがウイルスに感染しない理由

過去にも「スマホにウイルスの心配はいらない」と理由とともに紹介してきましたが、唯一の例外としては「Google Playストア」を利用しないソフトウェアがあります。

スマホが安全だったのは、Android OSやシステムに介入することのない「アプリ」しかインストールできなかったためでした。

「Skygofree」のように直接システムに混入してくるとパソコンのウイルスやマルウェアと変わりなく本体を攻撃してきます。

パソコン以上にスマホは生活に密着していますし、銀行口座やクレジットカードとの連携もするアプリもあるくらいです。

このようなウイルスに感染すると、どれくらいの被害かなんて想像を絶してしまいます。

関連記事 スマホにウィルスの心配はいらない!?スマホの危険はこれで解決

どうやって感染する!?対処法は

感染する経路としては、ポップアップの警告やアラートの画面を表示してインストールを促すという方法となっています。

現在の多くは「Google Playストア」へ移動してのインストールという手順をたどりますが、「Skygofree」は直接システムへインストールされています。

今までの「アプリ」のウイルスやマルウェアはアプリを発見してアンインストールという手順で解決できましたが、システムへ直接入り込まれると「初期化」しか方法がありません。

現時点でわかっている段階では、初期化は工場出荷状態までAndroidのシステムも戻せるので問題ないとでしょう。

今後、「Google Play」を利用しないアプリやソフトのインストールをスマホで行うことは絶対にやめたほうがいいでしょう。

現在はアラートや警告でのインストール被害が多く報告されていますが、パソコンのように「他人より優れた機能にしたい」という優越感を煽るような方法や、違法とされている音楽や映画といったダウンロードを狙ってくる方法も予測できます。

大切な情報の詰まったスマホは確実で健全な利用を心がけるようにして、安全に利用していきましょう。