TechCrunchは本日、TheTruthSpyを含むコンシューマー向けストーカーウェアアプリのネットワークによってAndroidデバイスが侵害されているかどうかを誰でも確認できるスパイウェア検索ツールを公開しました。このツールの目的は、被害者が自分のデバイスが侵害されているかどうかを確認し、デバイスの制御を取り戻すことです。
これは、同じサーバー基盤を共有し、同じセキュリティ上の欠陥も抱え、何十万人ものAndroidユーザーの個人の電話データを流出させているアプリについて、TechCrunchが数か月にわたって調査した結果である。
スパイウェア検索ツール
Android スマートフォンまたはタブレットが侵害されたかどうかを確認するには、こちらをクリックしてください。
これらのステルスアプリは、多くの場合、デバイスに物理的にアクセスできる人物によって密かにインストールされ、ホーム画面には表示されないように設計されているものの、通話、メッセージ、連絡先、リアルタイムの位置情報、写真など、被害者の電話データをリアルタイムで閲覧できるようになっています。これらのスパイアプリは、他人や配偶者を本人の同意なしに追跡・監視する機能を持つことから、「ストーカーウェア」と呼ばれることがよくあります。
調査の結果、これらのストーカーウェアアプリはベトナムを拠点とする開発者グループによって開発・管理されており、偽名や不正なIDの使用など、この活動への関与を隠すために多大な努力を払っていたことが判明しました。しかし、修正が行われない限り、TechCrunchはこのセキュリティ欠陥について詳細を明らかにすることはできません。なぜなら、これらのアプリによって知らないうちにスマートフォンに侵入された何十万人もの被害者にリスクが及ぶからです。
その後、6月に情報筋からTheTruthSpyの内部ネットワークサーバーからダンプされたファイルキャッシュがTechCrunchに提供されました。このファイルキャッシュには、2022年4月までにTheTruthSpyネットワーク内のストーカーウェアアプリによって侵害されたすべてのAndroidデバイスのリストが含まれていました。おそらく、このデータがダンプされたのは2022年4月です。
漏洩したリストには、TechCrunchが侵害されたデバイスを特定したり、所有者に通知したりするのに十分な情報が含まれていませんでした。そのため、TechCrunchはこの検索ツールを開発しました。このツールを使えば、誰でも自分のAndroidデバイスがこれらのアプリによって侵害されているかどうか、そして安全であれば削除する方法を自分で確認できます。
このツールは、IMEI番号や広告IDなど、デバイス上のアプリによって収集され、開発者に送り返されることが多い固有のデバイス識別子の漏洩リストと照合することで機能し、これらのアプリも例外ではありません。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
TechCrunchは、調査中に使用したバーナーや仮想デバイスのIMEIなどの既知の識別子を照合することで、漏洩したリストを検証しました。
このツールはここから無料でご利用いただけます。また、ストーカーウェア ネットワークを初めて発見した当社の調査について詳しくお読みください。
ご自身またはお知り合いの方が助けを必要としている場合は、全米家庭内暴力ホットライン(1-800-799-7233)が、家庭内暴力や暴力の被害者に対し、24時間365日、無料、秘密厳守のサポートを提供しています。緊急の場合は、911番に電話してください。また、スパイウェアに感染したと思われる場合は、Coalition Against Stalkerwareもリソースを提供しています。このレポーターへの連絡は、SignalまたはWhatsApp(+1 646-755-8849)またはメール([email protected])で受け付けています。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
