モバイルスパイウェアは、ユーザーの行動、会う人、会話内容を追跡できるため、規制されていない監視の中でも最も侵入的で標的を絞ったものの一つです。また、そのステルス性の高さから、モバイルスパイウェアの検知はほぼ不可能です。
しかし現在、Yコンビネータの支援を受けたあるスタートアップ企業が、携帯電話に潜む潜在的なモバイルスパイウェアを誰でも特定できるようにすることを目的としたアプリを開発している。
キプロスに拠点を置く初期段階の企業であるMallocは、携帯電話のセンサーやアプリを監視するアプリ「Antistalker」(当初はAndroidのみ対応)でデビューしました。このアプリは、マイクやカメラが密かに起動したり、ユーザーの知らないうちにデータが送信されたりしていないかを検出します。これは消費者向けスパイウェアの特徴であり、被害者の携帯電話からメッセージ、写真、ウェブ閲覧履歴、リアルタイムの位置情報などをユーザーの許可なく盗み出すことも可能です。
スパイウェアの脅威の高まりを受け、AppleとGoogleはデバイスのマイクやカメラが使用される際に警告を表示するシステムを導入しました。しかし、政府や国家が一般的に使用するような、より巧妙で高度なスパイウェアの中には、iOSやAndroidに組み込まれた強固な防御をすり抜けてしまうものもあります。
Malloc 氏によれば、ここで Antistalker の出番が来るという。 Malloc の共同設立者である Maria Terzi、Artemis Kontou、Liza Charalambous は、機械学習 (ML) モデルを中心にアプリを構築した。このモデルにより、アプリはスパイウェアによるデータの記録や送信と解釈される可能性のあるデバイス アクティビティを検出してブロックできる。
機械学習を専門とするテルツィ氏は、TechCrunchに対し、このスタートアップは既知のストーカーウェアアプリを用いて機械学習モデルを学習させ、現実世界の監視をシミュレートしたと語った。機械学習は、既知のスパイウェアアプリのシグネチャをスキャンするという従来の方法に頼るのではなく、時間の経過とともにアプリの幅広い新しい脅威や未知の脅威を検知する能力を向上させるのに役立つ。
「スパイウェアとなるアプリケーションは既に存在します。それらの動作を利用して機械学習モデルを訓練し、新たなスパイウェアを認識できるようにしたらどうでしょうか?」とテルツィ氏はTechCrunchに語った。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
MLモデルはデバイス上で実行されるため、クラウドにデータを送信するよりもプライバシー保護が強化されます。Malloc社によると、MLモデルを継続的に改善し、ユーザーのデバイス上で発生する脅威をより多く検出できるよう、匿名化されたデータを収集しているとのことです。
このアプリは、数日間使用されていないアプリから送信されるデータのバーストなど、異常なアプリアクティビティも探し、どのアプリがいつマイクとカメラにアクセスしたかをユーザーが確認できるようにします。
この投資はすでに投資家の注目を集めており、このスタートアップはYコンビネーターとアーバン・イノベーション・ファンドから200万ドル近くを確保している。
テルツィ氏によると、同社は今年初めのサービス開始以来、月間アクティブユーザー数が8万人を超えており、その数は増加傾向にあるという。また、企業が従業員を監視脅威から守るためのエンタープライズ向けサービスも計画している。また、近い将来にはiOSアプリのリリースも予定している。
「ストーカーウェア」アプリが数千人の被害者の電話データを漏洩
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
