ニュース 2020.01.03 スマホ情報を窃取する偽装スパイアプリ「Caller Spy」が登場

同社によると、不正サイト上で「Apex App」という実在するチャットアプリを偽装した不正アプリが新たに確認されたという。

もともとは2019年5月にも同じ不正サイト上で「Chatrious」という名称の偽装アプリが確認されていたが、この不正サイトはその後数ヶ月休止状態となり、10月より再び活動を開始し「Apex App」という新たな名称で偽装アプリが提供されていた形だ。

「Chatrious」と「Apex App」の製品イメージ（出典：トレンドマイクロ）

2つの偽装アプリは説明欄に「チャットアプリである」との記載があったが、実際にはチャット機能は装備されておらず、代わりに情報窃取などの諜報活動機能が満載であったため、同社ではスパイウェアのファミリーと断定し同社のウイルス対策ソフトで「Caller Spy」として検出するよう対応を行なったという。

Caller Spyが起動すると通話履歴やSMS、連絡先、ファイル等が窃取され、窃取された情報は定期的に攻撃者が管理するサーバにアップロードされてしまうという。

今回Caller Spyが確認された時点で、この偽装アプリは何らかのテストでしか使用されていないと見受けられたが、今後ウイルス拡散などの攻撃に利用される可能性もあるとのこと。

このような不正アプリからの攻撃を未然に防ぐために、スマホ利用者はセキュリティ対策アプリをインストールするなど対策が必要だ。

またアプリをインストールする際は、公式アプリストアからインストールするようにし、信用できるものかどうかを確認することも大事である。

【関連リンク】

・標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ「CallerSpy」を確認（トレンドマイクロ）
https://blog.trendmicro.co.jp/archives/23077

TEXT：セキュリティ通信 編集部
PHOTO：iStock