米国のインターネットセキュリティ企業「ルックアウト」は12日(現地時間)、北朝鮮当局の支援を受けているハッカー集団「APT37」が新型のスパイウェアを開発したと報じた。
ルックアウトのセキュリティ専門家アレムダール氏が同日公開した「北朝鮮APT37の新型スパイウェア発見」と題する報告書によると、「北朝鮮政権と関連するハッカー集団がアンドロイド(Android)向けのスパイウェアをGoogle Playストアにアップロードし、一部のユーザーを欺いてそのソフトウェアをダウンロードさせた」という。
スパイウェアとは、ユーザーの同意なくコンピューターやスマートフォンにインストールされ、情報を収集・送信する悪質なソフトウェアだ。報告書で言及されたスパイウェアの名称は、Android版の「KoSpy」だという。ユーティリティアプリを装い、韓国語と英語のサービスを提供している。これは、韓国語と英語を使用するユーザーを標的にしていることを示唆している。
米国のIT専門誌「テッククランチ」に独占提供されたこの報告書でルックアウトは、KoSpyがスパイ活動を展開しており、すでにGoogle Playで10回以上ダウンロードされたと指摘している。ただし、今回発見されたスパイウェアが何の目的で作成されたかは特定できていない。
最近、北朝鮮のハッカーが暗号資産取引所をハッキングし、14億ドル(約2,075億8,591万円)相当のイーサリアムを盗んだ目的は、北朝鮮の禁止された核兵器プログラムの開発資金を調達するためだったとされる。
ルックアウトのセキュリティ情報研究責任者は テッククランチに対し、「スパイウェアアプリのダウンロード回数が少ないことから、特定の個人を標的にしていた可能性が高い」と述べた。
ルックアウトによると、KoSpyはSMSメッセージ、通話履歴、端末の位置情報、ファイルやフォルダ、ユーザーのキー入力、Wi-Fiネットワークの詳細、インストール済みアプリのリストなど、機密性の高い情報が収集できるという。
さらに、音声の録音やスマートフォンのカメラでの写真撮影、使用中の画面のキャプチャも可能だという。特に、KoSpyがGoogleのクラウドサービスの一つであるドキュメント志向のデータベース「Firestore」を検索することも判明した。
Googleの広報担当者は テッククランチに対し、「ルックアウトからこの報告書の共有を受けた。特定されたアプリはすべてGoogle Playから削除した」と述べ、「Googleはユーザーの保護に努めている」と強調した。