自分のAndroidスマホがスパイされているかどうかチェックできる「TheTruthSpy spyware lookup tool」

スパイウェア群を使って、Androidスマートフォンからありとあらゆるデータを抜き出す「TheTruthSpy」の問題を突き止めたIT系ニュースサイト・TechCrunchが、自分の端末がその被害に遭っていないかどうかを検索するツールを提供しています。

TheTruthSpy exposed: This spyware lookup tool says if your Android device was compromised | TechCrunch
https://techcrunch.com/pages/thetruthspy-investigation/

TechCrunch launches TheTruthSpy spyware lookup tool | TechCrunch
https://techcrunch.com/2022/08/17/thetruthspy-spyware-lookup-tool/

TechCrunchは2022年2月に、子どものスマートフォンの見守りアプリなどを装って市販されているストーキング用のスパイウェア群である「TheTruthSpy」について報道しました。伝えられるところによると、これらのスパイウェアはスマートフォンの持ち主の身近な人物によってひそかに端末にインストールされると、通話履歴や撮影した写真、正確な位置データなどを継続的かつ秘密裏に盗み出し続けるとのこと。

Behind the stalkerware network spilling the private phone data of hundreds of thousands | TechCrunch
https://techcrunch.com/2022/02/22/stalkerware-network-spilling-data/

被害者はアメリカ・ヨーロッパ・ブラジル・インドネシア・インドを中心としたほぼ全世界に数十万人いると見られていますが、被害者が自分のスマートフォンにスパイウェアがインストールされているかどうかを知るのは困難です。

しかし、「TheTruthSpy」の調査を続けたTechCrunchは6月に、これまで「TheTruthSpy」で情報を盗み出されたことがある端末のIMEI番号または広告IDのリストを入手することに成功しました。このデータには、4月までに「TheTruthSpy」の被害に遭った全ての端末が含まれており、データの信頼性も確かだとのこと。

そこで、TechCrunchは被害端末リストに自分のスマートフォンが含まれていないかどうかを確認できる検索ツールである「TheTruthSpy spyware lookup tool」を公開しました。なお、既に「TheTruthSpy」に感染している端末から検索ツールにアクセスすると、スパイウェアを端末に仕込んだ加害者にそのことが察知されるため、TechCrunchは信頼できる友人のスマートフォンや図書館にあるPCなど、スパイウェアに感染している恐れのない端末からアクセスすることを推奨しています。

検索ツールを使用するには、このリンクからTechCrunchのページにアクセスして、赤枠の検索欄に自分の端末のIMEI番号または広告IDを入力して検索します。

IMEI番号は、電話アプリで「*#06#」とダイヤルすることで確認できます。

広告IDを調べるには、まず設定から「Google」を選択します。

「広告」をタップします。

この画面で端末固有の広告IDを確認できます。

スパイウェアの被害に遭っていない場合は以下のように表示されます。ただし、この検索ツールはあくまで4月までの被害者リストを検索するものなので、それ以降にスパイウェアがインストールされた可能性は否定できません。

また、「match(一致)」や「likely match(おそらく一致)」と表示された場合はスパイウェアの被害に遭っている可能性が高いことになりますが、自力でスパイウェアを削除するとスマートフォンにスパイウェアを仕込んだ人物にそのことが察知される可能性があるため、まずは法執行機関などに相談してほしいとのことでした。