消費者向け電話監視アプリは、ステルス性を保つことだけを目的としているわけではありません。これらのアプリの中には、削除するのがますます困難になるものもあります。
TechCrunch は、アンインストールにパスワードを必要とする Android 向けのステルス性の高い電話監視アプリを特定しました。このアプリは、Android デバイスの所有者がアプリを削除できないように事実上ブロックされています。
このスパイウェアアプリは、知名度を下げないため名前を伏せていますが、アプリを仕掛けた張本人がAndroidの組み込み機能を有効にすることで、他のすべてのアプリの上にコンテンツを「オーバーレイ」できるようになっています。この権限を付与されると、スパイウェアアプリはこのオーバーレイアクセスを利用して、ユーザーがAndroidの設定からアプリをアンインストールまたは無効化しようとするたびに、強制的にパスワードプロンプトを表示します。
さらに悪いことに、このスパイウェアをアンインストールするためのパスワードは、スパイウェアを仕掛けた者によって設定されます。
解決策はあります。TechCrunch独自のテストでは、影響を受けたAndroidデバイスを「セーフモード」で再起動すると、スパイウェアを含むサードパーティ製アプリの読み込みが一時的に阻止され、影響を受けたユーザーはパスワードプロンプトが表示されることなくアプリを削除できることが分かりました。
この消費者向けスパイウェアアプリは、携帯電話監視サービスの拡大するエコシステムの一部であり、親が子供の携帯電話の活動を監視したり、企業が従業員を追跡したりできるようにするという名目でアプリを宣伝・販売しています。しかし、これらのアプリは「ストーカーウェア」(または「配偶者ウェア」)とも呼ばれています。多くのアプリが、配偶者や恋人の同意なしに盗聴する手段としてアプリを明示的に宣伝しているためです。これは違法です。
これらのスパイウェア アプリは通常、公式の Android アプリ ストアの外部からダウンロードされ、通常はパスコードを知っている人物が、携帯電話に物理的にアクセスできる人物によって埋め込まれます。
これらのアプリは、インストールされると、被害者のホーム画面から意図的にアプリアイコンを隠して目立たないようにすると同時に、テキストメッセージ、写真、リアルタイムの位置情報などの電話の内容を、加害者がアクセスできるウェブダッシュボードに継続的にアップロードします。
多くの場合、アプリを識別する唯一の方法は、秘密のデバイス監視を容易にするために一般的に構成されている特定の Android デバイス設定を確認し、削除する特定のアプリを特定することです。
しかし、この特定のスパイウェア アプリの場合、正しいパスワードを入力しない限り、パスワード ポップアップによってアンインストールがブロックされます。
Androidのパスワード対応スパイウェアを特定して削除する方法
Androidデバイスが消費者向けスパイウェアに感染しているかどうかは、素早く簡単に確認できます。スパイウェアを削除すると、スパイウェアを仕掛けた人物に警告が届く可能性があるため、作業を進める前に安全対策を講じることが重要です。
TechCrunch には、一般的な種類の電話スパイウェアやストーカーウェアを識別して削除し、正しい設定をオンにして Android デバイスを保護するのに役立つ、一般的な Android スパイウェア削除ガイドがあります。
この特定のスパイウェアはホーム画面のアイコンとしては表示されないかもしれませんが、インストール済みアプリの一覧には「システム設定」という目立たないアプリとして表示されます。デフォルトの Android アイコンが特徴で、おそらく Android の組み込みアプリに溶け込むように作られています。
このスパイウェアアプリは、Androidに搭載されている「デバイス管理」という別の機能も利用します。この機能は企業が従業員のスマートフォンをリモート管理することを可能にしますが、スパイウェアアプリによって悪用され、被害者のデバイスやデータへの広範なアクセスを可能にすることも少なくありません。デバイス上で見覚えのないデバイス管理アプリが有効になっている場合は、スパイウェアアプリである可能性があります。アプリをアンインストールしようとすると、パスワードの入力を求められることもあります。
しかし、Androidデバイスを「セーフモード」で再起動すると、Androidコアシステムアプリのみがデフォルトで実行可能となり、ユーザーはバグや問題のあるアプリのトラブルシューティングや削除を行うことができます。(2016年のStack Exchangeのスレッドでこの手法が裏付けられています。)
TechCrunchは、スパイウェアを仕込んだ複数の仮想Androidデバイスでこのプロセスをテストし、検証しました。仮想デバイスでは、位置情報などの現実世界のデータを一切提供することなく、保護されたサンドボックス内でアプリを実行できます。
続行する前に: セーフ モードに入る手順、およびスパイウェア アプリを識別して削除する次の手順は、Android デバイスのモデルとソフトウェア バージョンによって異なる場合があります。
通常、Androidデバイスの電源ボタンを長押しして画面にオプションが表示されたら、「電源オフ」ボタンを長押しすると、「セーフモードで再起動しますか?」というプロンプトが表示されます。「OK」を選択し、デバイスが再起動するまでお待ちください。
Android デバイスがセーフ モードで正常に起動すると、画面の隅に「セーフ モード」と表示されます。
ここから、Androidの設定でインストールされている「デバイス管理」アプリを確認することで、問題となっているスパイウェアアプリを見つけることができます。見覚えのないデバイス管理アプリがインストールされている場合は、スイッチをオフにして、デバイス管理アプリの設定から「無効化してアンインストール」を選択してください。
デバイス管理者としてスパイウェアアプリを削除したら、デバイスからアプリを完全にアンインストールできます。Androidの設定を開き、「アプリ」をタップしてください。
ここから、デバイスにインストールされているアプリの一覧から、該当のスパイウェアアプリを特定できます。セーフモードでアプリ情報画面を開き、「アンインストール」を選択し、アプリの削除を促すメッセージが表示されたら「OK」をクリックしてください。
(ちなみに、Android では、デバイスの機能に重要なシステム アプリをこの画面からアンインストールすることはできません。)
この時点で、スパイウェアは削除されました。スパイウェアアプリを強制的に停止・削除すると、アプリが動作しなくなったことを仕掛けた人物に知らせることができるでしょう。
Android セーフモードを終了してデバイスを通常の状態に戻すには、電源ボタンを押したまま「再起動」を選択してデバイスを再起動します。
今後、物理的なアクセスを防ぐために、より長く、固有のパスコードや英数字のパスワードを設定するなど、デバイスのセキュリティ対策を速やかに講じてください。また、Googleアカウントを含む、デバイスに登録されているすべてのウェブアカウントを保護し、さらなる不正使用を防ぐこともお勧めします。
—
ご自身またはお知り合いの方が助けを必要としている場合は、全米家庭内暴力ホットライン(1-800-799-7233)が、家庭内暴力や暴力の被害者に対し、24時間365日、無料、秘密厳守のサポートを提供しています。緊急の場合は、911にお電話ください。スパイウェアに感染したと思われる場合は、ストーカーウェア対策連合(Coalition Against Stalkerware)がリソースを提供しています。
