zscalerは11月27日(米国時間)、「A New Wave of Stalkerware Apps|Zscaler」において、最近注目度が高まっている「ストーカーウェアアプリ」について説明するとともに、注意を呼び掛けた(ストーカーウェアアプリはストーカーウェア、スパイウェアアプリ、スパイウェアとも呼ばれる)。
ストーカーウェアは通常のアプリになりすまし、ユーザーのスマートフォンから連絡先、テキストメッセージ、写真、閲覧履歴、銀行アプリ、GPSなどの情報を窃取するとされていう。zscalerは、最近発見された新しいストーカーウェアの例として次のアプリを取り上げている。
- Android Monitors
- Russ City (別名: Thief Tracker、System Info、System Updates)
- Spy Phone App
- Wi-Fi Settings
- Data Controller
- Auto Forward
-
Android Monitors動作例 - 資料: zscaler
zscalerではストーカーウェアに感染した疑いがある場合は、次のような手順に従って対処を行うことを推奨している。
- 適切なウイルス対策アプリを利用するとともに定期的にアップデートを実施する
- デバイスを工場出荷時の状態へリセットする
- デバイス管理者リストから疑わしいアプリを削除する
ストーカーウェアは多くの場合、ペアレンタルコントロールアプリや従業員または配偶者の活動を監視するためのアプリととして偽装している。ペアレンタルアプリは利用自体に議論の余地があるとされているが、ストーカーウェアはペアレンタルコントロールアプリとしての正当な用途を超えてモニタリングやデータ窃取を行っている。
このところ、ストーカーウェアに対する警告が報告される機会が増えており、今後もストーカーウェアを用いたデータ窃取が継続することが予測されるため注意が必要。
