Semplice - 携帯電話を覗き見するマルウェア、FlexiSPY

3月末、F-Secure社は大変興味深いマルウェア、FlexiSPYを検出対象とした。これは他人の携帯電話に感染させ、その通信を監視するためのソフトウェアだ。

セキュリティ対策企業のF-Secureは3月29日、Symbianプラットフォームに向けられた新種のトロイの木馬を発見したと発表した。
Flexispy.Aがインストールされた携帯を使うと、誰あてに電話したか、どんなメッセージを送信したかがリモートで監視されてしまう。
　Symbian携帯の通話履歴、メッセージが筒抜けになるトロイの木馬（ITmedia）

　ネタ元のF-Secure社のブログ。

What makes this interesting is that Flexispy.A is a trojan spy written by a company for commercial reasons. The company claims that it's a useful tool for catching a cheating spouse.
By installing the application on the phone they can monitor to whom the victim is calling and what SMS messages he or she is sending.
（和訳）
　面白くさせてくれるのは、Flexispy.aは企業によって商業的目的のために作成されたTrojan Spyであることだ。不倫をしている配偶者を捕まえるのに有用なツールであると企業は主張している。
　電話にアプリケーションをインストールすれば、犠牲者が誰に電話をかけてまた彼・彼女が送るSMSメッセージがどんなものなのかを監視できるだろう。
　First Trojan Spy for Symbian Phones（F-Secure）

　何年か前にもラバースパイなる似たような製品があった。詳しい事はわからないが、これは金銭を支払い依頼するとターゲット宛にhtmlメールを送りトロイに感染させ、ターゲットを監視できるようにさせてくれるマルウェアだ。そしてこのマルウェア作者はFBIに逮捕されたが、当時はこれを規制する法律が無く盗聴として扱い逮捕したのだそうな。
　グリーティングカードを装いIDやパスワードを盗み出すプログラム（INTERNET Watch, 2003年10月2日）
　Spyware-LoverSpy application（McAFEE）

　FlexiSpyはVervata Co LTDなるタイ・バンコクの企業が開発したトロイ、いやむしろ目的としてはスパイウェアらしい。詳しい仕組みはVervate社によれば、被害者の携帯電話より抜き出したデータをFlexSPY Serverに転送・保存し、これを契約したクライアントがWebブラウザで閲覧できるようだ。ちなみに$49.95USD。
　果たしてタイには、このようなマルウェアを取り締まる法令は存在するんだろうか？
　トップページの利用者の声、これはどうせ「私は何々で幸せになりました」な嘘チラシと同じようなものとは思えど。

Thanks to FlexySPY, I finally figured out my wife was cheating on me with my brother. I had a bad feeling about this for over a year. After the divorce, my life is so much better now.
Thanks FlexiSPY!! I'm free again!
（和訳）
FlexySPYありがとう！私はとうとう妻が私の兄弟と一緒に裏切っていたと分かった。1年以上もの間ずっと嫌な気分を感じていた。離婚の後の人生は、今や本当に素晴らしいものだ！ありがとうFlexiSPY！
私は再び自由だ！
　FlexiSPY（Vervata Co LTD）（http://www.flexispy.com/）

　マルウェアはそれを求める者が存在する限り、この世からは消え去らないのだろう。
　いずれにしても携帯電話を所有していない自分には、全く無縁のリスクなのだが。