iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」


各種スマートフォンのセキュリティアップデートを偽装してリモートでインストール可能、メールや通話などを記録し、しかも通知音なしの音声通話呼び出し機能によって盗聴も可能、GPSなどを駆使して現在地を常に追跡、さらにスマートフォンで撮影した写真や中のデータにもリモートからアクセス可能というのがこの「FINSPY MOBILE」です。

これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーがネット上で公開されており、誰でも閲覧して確認することが可能であり、実在する製品です。

以下が特徴的な機能の一覧です。

◆FINSPY MOBILE


・iPhone(iOS)、Android、WindowsMobile、Blackberryで動作可能
・メール、音声通話、ショートメッセージを記録
・通知音なしの音声通話呼び出し機能によって、生中継のライブ感覚で相手を監視可能
・ファイルのダウンロード(アドレス帳、カレンダー、撮影した写真・ムービー、その他各種ファイル)
・GPSやCell IDを使い、国をまたいで相手の位置の追跡が可能
・Blackberryのメッセンジャー機能によるコミュニケーションを全て記録

これがメインとなる監視システム


相手を監視するソフト


監視システム全体の構成はこのようになっており、あらゆる種類のスマートフォンに感染させ、監視することが可能となっています


GPSなどの記録から、相手がいつどこで誰に電話したのか、メールをしたのか、メッセージを送ったのか、書き込んだのか、そういったすべての行動が筒抜けになり、このようにして一覧で分かりやすく整理され、見やすくなっています。これによって相手の行動をすべて把握できる、というわけです。


では実際にどのようにして使うのかというムービーを見てみましょう


このような街を想定します


ターゲットは日々のコミュニケーションにスマートフォンを活用しています


ニセのアップデートを知らせるメッセージをターゲットのスマートフォンに送信します


ターゲットはセキュリティアップデートだと思い込み、そのまま実行します


これで相手のスマートフォンに侵入&感染&インストール完了


あとは相手の行動を逐一監視し、どこでいつ何をしているかを安全な遠隔地から見ていればOKです


なお、このソフトを使うのは警察・政府・情報機関なので違法であったとしても事実上違法にはならず、こういったソフトの存在や使っているということ自体がこれまで秘密にされてきたため、取り締まる側であるはずの警察などが実際にどのように使っているのかは、「きっと悪用はしていないはず」と信じるしか無い状態です。

・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

Android向け無料アンチウイルスソフトは無意味 - GIGAZINE

ついにAndroid端末を遠隔操作できるウイルスが登場、個人情報の送信も - GIGAZINE

日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる - GIGAZINE

142

in モバイル,  ソフトウェア, Posted by darkhorse