イランのハッカーたちは、中東で人気のAndroid端末から密かにデータを抜き出すことができるマルウェアに強い関心を示している。
この分析は、マサチューセッツ州サマービルに拠点を置くサイバーセキュリティ情報会社、Recorded Future社が行ったものだ。
Recorded Future の専門分野の 1 つは、ハッキング フォーラムを監視して、将来の攻撃を示唆する手がかりや会話を探すことです。
ブログ記事によると、過去6か月間、イランのハッキングフォーラムでは、通話を盗聴し、テキストメッセージやGPSデータを収集するように設計されたリモートアクセスツール、つまりプログラムに大きな関心が集まっていたようだ。
最も話題になったツールはAndroRATとDroidJackでした。AndroRATは無料で、4年近く前から存在していますが、DroidJackは昨年登場しました。
「必要な技術的スキルのレベルが低く、オープンに利用可能で、ハッカーフォーラムでの強力なコミュニティサポートがあるため、DroidJackとAndroRATは、中東のモバイルシステムを悪用しようとする脅威アクターにとって、今後も人気のある選択肢であり続ける可能性が高い」とRecorded Futureは記している。
イランのハッカーが現在これらのツールを活用しているという事実は、脅威アクターが自国や地域で人気のプラットフォームを狙うように適応していることを示していると同社は述べている。そのためのツールは簡単に入手できる可能性がある。
DroidJackには専用のウェブサイトがあります。価格は210ドルで、開発者たちはアプリのミッションを隠さずに述べています。「DroidJackは、使いやすいGUIと監視に必要なすべての機能を備え、大切な人のAndroidデバイスをコントロールする力を提供します。」
スクリーンショット/DroidJack DroidJack は、被害者の Android スマートフォンから行われた通話のリストを提供できます。
誰かを騙して本人に知らせずにそのようなアプリをインストールさせることは、ほとんどの国で違法です。
シマンテックは2014年11月に、DroidJackを開発したとされるインド在住の人物の名前と電話番号を発見したと発表しました。
AndroRATはオープンソースプロジェクトです。DroidJackと同様に、正規のAndroidアプリのアプリケーションパッケージ(APK)に組み込むことで、ユーザーを騙してインストールさせることが可能です。
「AndroRATが古く、他の情報源からの噂が減少しているにもかかわらず、イランが引き続きAndroRATに興味を持っているのは、GitHubリポジトリなどのダウンロードアクセスが容易であることと、マルウェアの展開にコミュニティのサポートが利用できることが原因である可能性がある」とRecorded Futureは書いている。
