Catwatchful は「子供監視アプリ」を謳っているが、実際は携帯電話上で目に見えない形で動作し、被害者のデータをダウンロードした人が閲覧できるダッシュボードに送信するスパイウェア アプリである。
「ストーカーウェア」とも呼ばれるこのアプリは、セキュリティ上の欠陥によりデータ漏洩が発生し、何千人もの顧客の電子メールアドレスとパスワード、そして何千人もの被害者の電話データが漏洩しました。
セキュリティ研究者のエリック・デイグル氏はブログ投稿で、脆弱性により、6万2000人以上の顧客の電子メールアドレスとプレーンテキストのパスワード、および被害者2万6000人の電話データが含まれたスパイウェアアプリの完全なデータベースが公開されたと報告した。
さらに、TechCrunchの報道によると、Catwatchful運営者の管理者もこの侵害で被害に遭いました。侵害されたデバイスは、(被害者数順に)メキシコ、コロンビア、インド、ペルー、アルゼンチンなどから提供されていました。
Catwatchful アプリは、被害者の携帯電話の内容をダッシュボードにアップロードします。このダッシュボードは、アプリを密かにインストールした人物が閲覧できます。この内容には、写真、メッセージ、前面および背面カメラへのアクセス、マイクへのアクセス、リアルタイムの位置情報データなど、懸念される量のデータが含まれています。
これは被害者にとって明らかなセキュリティ上のリスクとなります。ストーカーウェアやスパイウェアのアプリは、同意のない監視アプリであり、家庭内や恋人に対して法律に違反する方法で頻繁に使用されます。そのため、この種のアプリは禁止されており、携帯電話に直接物理的にアクセスできる人物によってダウンロードされる必要があります。
Catwatchful は、データ漏洩の被害に遭った最初のスパイウェア アプリではありません。TechCrunch によると、今年に入ってから少なくとも 5 番目とのことです。これは、消費者向けスパイウェアの提供が、提供されているものが「粗雑なコーディングとセキュリティ上の欠陥により、有料の顧客と無防備な被害者の両方をデータ漏洩の危険にさらす」ものであるにもかかわらず、より広範囲に蔓延していることを明確に示しています。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
デイグル氏によると、Catwatchful APIは認証されていないため、インターネット上の誰でもログインせずにユーザーデータベースにアクセスでき、メールアドレスとパスワードのデータベース全体が公開されたとのことです。APIは一時的に停止されましたが、その後復旧しました。GoogleはFirebaseへの関与について調査中であるようですが、Google Play ProtectがユーザーのスマートフォンでCatwatchfulスパイウェアまたはそのインストーラーを検出した場合にユーザーに警告を発する保護機能を追加しています。
スパイウェアから身を守る方法
Catwatchfulはアンインストールできないと主張していますが、まだできることはあります。まず、他のスパイウェアやストーカーウェアと同様に、安全対策を講じてください。この種のソフトウェアを無効にすると、インストールした人物に警告が届く可能性があるため、まずは自分自身を守ることが重要です。さらに情報が必要な場合は、Coalition Against Stalkerware(ストーカーウェア対策連合)に問い合わせることをお勧めします。
Catwatchfulがインストールされていると思われるAndroidユーザーは、デバイスのキーパッドで543210をダイヤルし、通話ボタンを押してください。インストールされている場合は、画面に表示されるはずです。このコードは、アプリが非表示になった後に設定に再びアクセスするためのバックドア機能ですが、アプリがインストールされているかどうかも表示されます。そのため、このコードを使用すると、インストールした人にpingを送信することもできます。
次のステップ:Google Play Protectが有効になっていることを確認し、スマートフォンの権限設定を確認してください。権限が付与されているアプリに見覚えのないものがある場合は、特にユーザー補助サービスなどの明らかな警告サインです。Androidデバイスのアプリリストを確認し、承認していないアプリや見覚えのないアプリを削除してください。
また、ロック画面を有効にし、可能な限り2段階認証を使用してアカウントを保護し、他人が簡単にアクセスできないようにしてください。セキュリティをさらに強化するには、VPNや個人情報盗難防止などの追加保護機能を備えた、Android向けの優れたウイルス対策アプリが役立ちます。
スパイウェアやストーカーウェアは、非常に現実的な脅威であり、特に真剣に対処する必要があります。なぜなら、これらは通常、ハッカーではなく、あなたの知り合いによってスマートフォンにインストールされるからです。今回の侵害は、被害を受けた人々にとって確かに懸念すべき事態ですが、同時に、この種のアプリがもたらす脅威を改めて認識させ、警鐘を鳴らすものでもあります。
Tom's Guideのその他の記事
- 航空会社の大規模データ侵害で600万人が被害に ― 知っておくべきことすべて
- 50万人以上が大規模なデータ侵害の被害に遭い、氏名、社会保障番号、財務データなどが流出
- FBIは、詐欺師が詐欺捜査官を装って機密の医療情報を盗んでいると警告しています。知っておくべきこと
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
