マカフィーは1月19日、公式ブログで、高度なAndroidスパイウェア「Skygofree」がLINEの連絡先および通話履歴を収集しようとしていることから、同スパイウェアのターゲットが日本人である可能性が高いとして、注意を呼び掛けた。

「Skygofree」はイタリアの企業によって開発されたとされるスパイウェアであり、システムアップデートを装って端末にインストールされる。起動後にアイコンをメニュー一覧から非表示にすることで、ユーザーによるアンインストールを回避している。

  • 「Skygofree」のインストール画面 資料:マカフィー

「Skygofree」は、C&Cサーバの命令により、端末の位置情報を追跡したり、電話帳やSMS、通話履歴といったユーザー情報や端末情報を収集したりする。

また、興味深い機能として、端末ロックの解除後にユーザーの顔写真を撮影したり、特定の場所で会話や環境音を録音したりする機能が挙げられている。

さらに、ユーザーに気づかれることなくスパイ活動を継続したり、サンドボックス機構で保護されている別アプリ内のデータを収集するために端末やOSの脆弱性を突くことで権限昇格を試みたりするという。

「Skygofree」は、端末のモデル名、ビルド番号、利用可能な脆弱性コードの情報をデータベースとして管理しているが、そのデータベースに含まれる端末一覧を分析したところ、京セラ製「HONEY BEE 201K」、サムスン製「Galaxy S4 SC-04E」、ソニー製「Xperia VL SOL21」といった日本の通信キャリアから発売された端末がリストの半数を占めていることが判明したという。

  • 「Skygofree」が管理しているデータベース 資料:マカフィー

加えて、注目すべき点として、LINEが「Skygofree」の監視対象となっており、LINEの連絡先および通話履歴を収集しようとしていることを挙げている。LINEの発表によると、2017年第2四半期の日本国内のLINEのユーザー数はおおよそ7000万人だという。

  • 「Skygofree」はLINEの連絡先および通話履歴を収集しようとしている 資料:マカフィー

現時点では、日本国内の通信キャリアをかたり、偽のシステムアップデートのインストールに誘導するようなフィッシングページは発見されていないという。

しかし、マカフィーは、脆弱性を突くためのターゲットのデバイスの多くが日本で発売された端末であるうえ、日本で広く利用されている「LINE」が監視対象であることから、「Skygofree」の標的は日本のユーザーであると推測できると指摘している。