「tSpyChecker」は、スパイウェアを検出する手助けをするアプリです。
- アンドロイドAndroid
- Android
- Secutity Book
- Android 開発情報
- Android Market登録方法
- Android Device
- ソフトウェア
software - 年齢早見
- tRSSReader
- tPodcast
- tReboot
- tCalendar
- tCalendarWidget
- tCallBlocking
- tAttachApkInstaller
- tWakeUpCall
- tWakeUpCallMaker
- tHotline
- tSilentTime
- tDigitalClock
- シュウェイクアップ
- tDpiInfo
- tGentleBoot
- tCaptureBrowser
- ラブ★タンバリン
- tSlot
- tSpyChecker
- 『テイルズ オブ』シリーズ
15周年記念特別企画 - tPackageExplorer
- tPacketCapture
tSpyChecker
About 「tSpyChecker」
推奨 OS
- Android 1.6 以上
価格
- 無料
Version 1.3
- the Movieを検知する機能を追加
アンドロイド携帯電話は、従来の携帯電話とはセキュリティの視点が異なっています。
従来は、キャリアやハードメーカにより安全性が確保されていましたが、アンドロイドでは、自由にアプリケーションを入れカスタマイズすることが出来るため、セキュリティに関しては、ユーザ自身が気を付けることが必要となってきます。
電話番号を交換するようなアプリケーションの場合、もちろん携帯電話の電話番号自体をアプリケーションが知ることとなります。もし、そのようなアプリケーションが悪意をもったものである場合、インターネットを経由し電話番号が収集されてしまう可能性があります。
このような危険性を避けるため、アンドロイドではアプリケーションをインストールする際に、アプリケーションが利用している機能(電話番号を参照できる、インターネット通信ができるなど)を画面上に表示し、本当にインストールして良いかどうか、ユーザに問い合わせます。
しかしながら、この注意として表示される文章自体が分かりにくく、利用するユーザも、このメッセージの内容をよく確認せずにインストールしてしまうケースも数多く存在します。
また、アプリケーションの中には、不必要な権限を設定したままリリースしてしまうなど、開発者、ユーザともにセキュリティへの意識の低さが現状だと言えます。
アンドロイドが普及するにつれ、現状では大きな問題に発展する可能性が高いと考えています。 一般ユーザへのセキュリティについての警告、分かりやすい説明、開発者への注意など、この問題に一石を投じられればと思い作成致しました。
tSpyCheckerは、アンドロイド携帯端末の中にインストールされている危険なアプリケーションを判別します。
実行してみると数多くのアプリケーションが危険であると判断されるのに驚かれることでしょう。
危険と判断されても悪意のないアプリケーションのであることが明らかな場合は問題はありませんが、一つの指針として参考にしていただければと思っております。
機能
アプリケーション一覧
- インストールアプリケーション(サードパーティ)一覧表示
- アプリケーションの危険な権限をアイコンで表示
- アプリケーションのインストール、アップデート、アンインストールに連動し随時更新
- アプリ一覧から除外
- アプリケーションをアンインストール
アプリケーション分析
- アプリケーションの危険な権限を抜粋し、危険性をわかりやすく説明
権限詳細表示
- アプリケーションの権限をまとめて確認
- 各権限を日本語で詳しく説明
アプリ権限一覧
- アプリケーションが使用しているパーミッションを一覧表示
検知する権限の設定
- 検知する通信手段を設定で変更
- 検知する危険な権限を設定で変更
話題のアプリを検知する機能
- CarrierIQを検知
- the Movieを検知
アプリ一覧画面
アプリ一覧画面の概要
インストールアプリケーションを一覧表示し、各アプリケーションの危険な権限をイメージで表示します。
tSpyCheckerを起動するとアプリケーションデータ取得が開始されます。
インストールしているアプリケーションを一覧で表示します。
情報漏えい等の危険な権限がある場合は、リスト部にピンクのアイコン
が表示され、一覧で容易に判別することができます。
それぞれのアイコンが意味する危険性は下記になります。
|
このアプリケーションは文字入力を監視してパスワードなどの値を外部に送信できます。 | |
|
このアプリケーションは個人情報にアクセスして外部に送信できます。 | new |
|
このアプリケーションはユーザの位置情報などの行動を監視し、外部に送信できます。 | new |
|
このアプリケーションはユーザに気づかれずに電話をかけることができます。 | |
|
このアプリケーションはユーザに気づかれずにショートメールを送信できます。 | |
|
このアプリケーションの開発者は遠隔操作によって端末を強制的にロックする、パスワードを改変する、工場出荷状態にする、などを行うことができます。 | new |
|
このアプリケーションは開発中の状態にあるか、不完全です。 | new |
|
このアプリケーションはユーザに気づかれずにデータを改ざんしたり、削除することができます。 | new |
|
このアプリケーションは端末を不安定にしたり、悪影響を及ぼすことができます。 | new |
(※悪意のないアプリケーションであることが明らかな場合は安全です。危険なアプリケーションであるかどうかの判断は、ユーザご自身で行ってください。)
くわしい解説はこちら
リストの長押しメニュー
アプリ一覧のリストを長押しするとアプリのアンインストール、アプリ一覧から除外するためのメニューを表示します。
除外アプリ画面
除外アプリ画面の概要
除外指定したアプリケーションを一覧表示します。
アプリ一覧タブの右側にある「除外アプリ」タブをタップすると表示します。
安全だと判断したアプリケーションはアプリ一覧の管理対象から除外しておくことができます。
除外アプリ画面で除外指定したアプリケーションを一覧表示します。
リストの長押しメニュー
除外アプリのリストを長押しするとアプリのアンインストール、除外アプリからアプリ一覧へ戻すためのメニューを表示します。
アプリ分析画面
アプリ分析画面の概要
アプリケーションが持っている危険な権限を抜粋し、危険性をわかりやすく説明します。
アプリ一覧のリストをタップすると、アプリ分析画面を表示します。
アプリケーションの機能とこの画面に表示されている分析結果を比較し、必要以上の権限を持っていないかどうかを確認することができます。
例えば、壁紙を表示するアプリケーションが、電話番号を取得したり、SMS送信の機能をもっている場合は注意が必要です。
危険な権限を持っていないとき
上図の画面は、危険なと判断されるような権限を持っていない場合に表示されます。
「アンインストール」ボタン
「アンインストール」ボタンをタップすると、アプリケーションのアンインストール確認画面を表示します。
「除外リストに追加」ボタン
「除外リストに追加」ボタンをタップすると、アプリ一覧から除外することができます。
アプリ詳細説明画面
アプリケーションが持っている権限の詳細な説明を表示します。
アプリ分析画面下の「詳細説明」ボタンを押すと、アプリ詳細説明画面を表示します。
アプリケーションが持っている権限の詳しい説明をこの画面で確認することができます。
説明が長い場合は、画面中央部分をスクロールしてご確認ください。
アプリ詳細説明画面ではアンドロイド端末の設定画面(設定⇒アプリケーション⇒アプリケーションの管理画面)よりも詳細な説明文を表示しています。
オレンジ文字の説明文は、protectionLevel(保護レベル)が「dangerous」であり、
ユーザのプライベートなデータにアクセスしたり、ユーザにとってマイナスなデバイス制御等の
リスクの高い権限の説明です。
白い文字の説明文は、protectionLevel(保護レベル)が「normal」であり、リスクの低い権限の説明です。
アプリ権限画面
権限をコードで確認できる開発者用の画面です。アプリケーションに許可された全ての権限をソースコード上の表記で一覧表示します。
アプリ分析画面下の「権限」ボタンをタップすると、アプリ権限画面を表示します。
アプリケーションが持っている権限全てをリスト表示します。
リストをタップすると、その権限の詳細説明文を表示します。
設定
tSpyCheckerは以下の設定機能があります。
並び替え設定
「並び替え設定」では、各一覧の並び順を「更新日付新しい順」、「アプリ名順」、「リスクの高い順」等に変更することができます。
「リスクの高い順」とは、tSpyCheckerで危険としている権限の総数が多い順になります。
ピンクアイコンの数が多いアプリよりも、ピンクアイコンの数が少ないアプリの方が危険な権限数が上回る場合があります。
検知する通信手段の選択
「検知する通信手段の選択」では、インターネット通信、SMS通信、NFC通信、Bluetooth通信の中から危険性のある通信手段として 検知したい権限を変更できます。初期設定では、インターネット通信、SMS通信にのみチェックがされています。
検知する権限の選択
「検知する権限の選択」では、 危険な権限として検知したい対象を変更できます。
この設定画面でチェックされた権限を持つアプリケーションが検知され、
アプリ一覧画面にてピンクアイコンが表示されます。
「キー入力監視と送信」「個人情報取得と送信」「行動記録と監視」については、
「検知する通信手段の選択」設定画面でチェックされた外部との通信手段と組み合わせて
判断が行われ、検知されます。
初期設定では、とくに注意を喚起すべき権限がチェックがされています。
くわしい解説は次の章をご覧ください。
危険な権限解説
ここでは、tSpyCheckerが検知している権限を解説しています。 一つの権限で危険であると判断する場合と、いくつかの権限が組み合わせられることで危険と判断する場合が あります。
キー入力監視と送信
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、選択した通信手段とインプットメッソッドサービスのpermission属性に「android.permission.BIND_INPUT_METHOD」が指定されたときに表示します。 このアプリケーションは選択した通信手段でパスワード等のキー入力値を外部に送信でき、ユーザの許可なく不正に利用することが可能なため危険です。 |
個人情報漏洩が疑われる権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、選択した通信手段と個人情報にアクセスする権限の両方を持っているときに表示します。
ユーザに無断で個人情報を漏えいすることが可能なため危険です。 例えば インターネット通信「android.permission.INTERNET」と、連絡先や 通話履歴を読み取る機能「android.permission.READ_CONTACTS」の権限を両方とも持つ アプリケーションは、連絡先などの個人情報を外部に送信できます。 |
個人情報漏洩が疑われる権限の組み合わせは下記になります。
| 外部通信権限 | 個人情報取得権限 |
|---|---|
| 設定した通信手段 ※設定はこちら | GET_ACCOUNTS |
| USE_CREDENTIALS | |
| READ_SMS | |
| RECEIVE_SMS | |
| RECEIVE_MMS | |
| RECEIVE_WAP_PUSH | |
| READ_CONTACTS | |
| READ_CALENDAR | |
| READ_USER_DICTIONARY | |
| READ_PROFILE | |
| READ_LOGS | |
| READ_PHONE_STATE |
行動を監視しているように疑われてしまう権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、選択した通信手段と行動に関する情報にアクセスする権限を両方とも持っているときに表示します。 ユーザに無断で行動を監視することが可能なため危険です。 例えばインターネット通信「android.permission.INTERNET」と、 精緻な現在地情報を読み取る機能「android.permission.ACCESS_FINE_LOCATION」の権限を両方とも持つ アプリケーションは、いつでもあなたの居所を外部に送信できます。 |
下記の表は行動を監視しているように疑われてしまう権限の組み合わせです。
| 外部通信権限 | 行動監視権限 |
|---|---|
| 設定した通信手段 ※設定はこちら | RECORD_AUDIO |
| RECORD_AUDIO, PROCESS_OUTGOING_CALLS |
|
| CAMERA | |
| ACCESS_FINE_LOCATION | |
| ACCESS_COARSE_LOCATION | |
| RECEIVE_SMS | |
| RECEIVE_MMS | |
| RECEIVE_WAP_PUSH | |
| ACCESS_WIFI_STATE | |
| com.android.browser.permission. READ_HISTORY_BOOKMARKS |
|
| READ_LOGS | |
| GET_TASKS | |
| BATTERY_STATS |
電話発信権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、権限の「android.permission.CALL_PHONE」もしくは「android.permission.PROCESS_OUTGOING_CALLS」を持っているときに表示します。 「android.permission.CALL_PHONE」はユーザの許可なく電話を掛けることができ、料金がかかってしまう恐れがあるため危険です。 また、「android.permission.PROCESS_OUTGOING_CALLS」と「android.permission.CALL_PHONE」の権限を両方持つアプリケーションは、ユーザに無断でユーザが発信した電話を違う番号に転送することができるため危険です。 |
SMS送信権限
| アイコン | 解説 |
|---|---|
|
このアイコンは、権限の「android.permission.SEND_SMS」を持っているときに表示します。 ユーザの許可なく無断でショートメールメッセージ(SMS)を送信することができ、 料金が発生する恐れがあるため危険です。 |
デバイス管理権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、ブロードキャストレシーバのpermission 属性に「android.permission.BIND_DEVICE_ADMIN」を指定しているときに表示します。 端末設定メニューの[位置情報とセキュリティ]から[デバイス管理者を選択]という項目 にて、デバイス管理者権限をチェックした場合にのみ有効になります。 上記の設定でアプリケーションのデバイス管理者権限を有効にしたとき、開発者は遠隔操作にて 端末を強制的にロックしたり、パスワードを改変したり、工場出荷状態にすることが可能なため危険です。 |
開発中の可能性がある権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、DEVELOPMENT_TOOLSグループの権限を持っているときや開発状態の可能性があるときに表示します。 DEVELOPMENT_TOOLSグループの権限は通常のアプリケーションでは使用されない危険な機能です。 また、開発権限がなくても正しく署名されてなかったり(デバッグ署名)、 デバッグが有効であるアプリケーションにも表示します。 |
下記の表は開発中の可能性がある権限です。
| 権限 |
|---|
| SET_DEBUG_APP |
| SET_PROCESS_LIMIT |
| SET_ALWAYS_FINISH |
| SIGNAL_PERSISTENT_PROCESSES |
データの改ざんが疑われてしまう権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、データを編集、破棄することができる権限を持っているときに表示します。 例えば「android.permission.WRITE_CONTACTS」の権限を持つアプリケーションは、 アドレス帳の名前、よみがな、電話番号、メールアドレス等のデータを改ざんすることが可能なため危険です。 |
下記の表はデータの改ざんが疑われてしまう権限です。
| 権限 |
|---|
| WRITE_SMS |
| WRITE_CONTACTS |
| WRITE_CALENDAR |
| WRITE_USER_DICTIONARY |
| WRITE_USER_DICTIONARY |
| com.android.browser.permission. WRITE_HISTORY_BOOKMARKS |
| WRITE_EXTERNAL_STORAGE |
| MOUNT_FORMAT_FILESYSTEMS |
| WRITE_PROFILE |
端末の動作を不安定にする可能性が疑われる権限
| アイコン | 解説 |
|---|---|
|
|
このアイコンは、端末の操作を不安定にしたり、端末に悪影響を及ぼす可能性がある権限を持っているときに表示します。 例えば「android.permission.WAKE_LOCK」を持つアプリケーションは、端末をスリープしなくすることができ、バッテリーの消費が増大するため危険です。 |
下記の表は端末の動作を不安定にする可能性が疑われる権限です。
| 権限 |
|---|
| CHANGE_CONFIGURATION |
| CHANGE_NETWORK_STATE |
| CHANGE_WIFI_MULTICAST_STATE |
| CHANGE_WIFI_STATE |
| WRITE_APN_SETTINGS(Android4.0より使用不可) |
| WRITE_SETTINGS |
| WRITE_SYNC_SETTINGS |
| SET_TIME_ZONE |
| MOUNT_UNMOUNT_FILESYSTEMS |
| KILL_BACKGROUND_PROCESSES |
| REORDER_TASKS |
| SYSTEM_ALERT_WINDOW |
| DISABLE_KEYGUARD |
| WAKE_LOCK |
話題アプリの検出
ネット上で話題になったアプリやアプリケーションモジュールの存在を検出します。
アプリケーション開発者自身が問題があると認識し非公開にされたりしたものを継続して使用する事は危険です。
また、危険であると言われるソフト、開発側は問題ないとしているがネット上で問題となっているソフトを検出します。
検出対象の選択画面
メニューから「話題アプリの検出」を選択します。
検出するアプリにチェックを入れます。
アプリ名をクリックすると説明文が表示されます。
検出結果画面
検出した種類のみ表示されます。
検出されなかった場合は表示されません。
リストをタップすることで詳細画面に移動します。
Carrier IQ
Carrier IQとは2011年12月に発見されました。
携帯電話メーカー、通信事業者によってユーザの許可なくユーザの操作を記録するソフトウェアとして問題になっています
端末の利用動向を収集することで製品の品質向上に役立てる事を目的としていますが、収集をしている事自体ユーザに知らされず問題となりました
Carrier IQソフトが入っていても収集はされていなかったり、Carrier IQの残骸のみが入っている場合など様々です。
Carrier IQをアンインストールするには、root権限が必要になるので通常アンインストールはできません。
2012/01/24現在 日本では、AUより販売している、「htc EVO WiMAX ISW11HT」のみCarrier IQの存在が確認されています。
これに対してKDDIでは以下のように回答しており、結論として問題ないとの事です。
KDDIはこの件を把握しているといい、その理由については「海外で先行販売されていたキャリア用のソフトを一部流用しているため。 ファイルとして残っていても、実際に動作しないことは確認済み」と説明している。
端末に存在するCarrier IQ関連のファイルをどうするかについては、「現時点でソフトウェアアップデートなどで当該ファイルを見えなくすることは考えていない。 それよりも、Carrier IQのソフトが動作しないということを告知していきたい」とコメントしている。
引用元:Internet Watch Carrier IQ 覗き見”ソフト、auのHTC製端末には埋め込みなし
詳しい情報については以下を参照してください
Carrier IQの検出
Carrier IQが検出された画面
Carrier IQの詳細説明画面
Carrier IQについての詳細説明画面
詳細説明ボタンをタップすると、Carrier IQについての詳細説明文を表示します。
Carrier IQの検出ロジック
検出ロジックについては、FORTINETのCarrier IQの記事を参考に作成しています。
以下のファイルが存在するときは、Carrier IQが存在すると報告します。
Carrier IQが実際に動作しているかは判別しません
- /system/app/com.htc.android.iqagent.apk
- /system/app/com.carrieriq.tmobile.apk
- /system/app/com.carrieriq.iqagent.apk
- /system/app/com.carrieriq.attrom.apk
- /system/app/HtcLoggers.apk
- /system/app/HTCIQAgent.apk
- /system/bin/iqfd
- /system/bin/iqd
- /system/bin/iqmsd
- /system/lib/libciq_client.so
- /system/lib/libciq_htc.so
- /system/lib/libhtciqagent.so
- /system/lib/libiq_service.so
- /system/lib/libiq_client.so
- /system/etc/iqprofile.pro
今後の状況により上記ロジック以上の対処が必要になるかもしれませんが、その場合はご連絡ください。
the Movie
the Movie系マルウェアは2012年4月に話題になりました。
有名なアプリケーションの名前やキーワードの後に「the Movie」という名前を付けるなどして多数のアプリが公開されました。
インストール数は10万を超えると言われています。
アプリケーションは動画をダウンロードするなどの動作をしますが、同時に、携帯電話の電話番号、電話帳に入っている連絡先の名前や電話番号がサーバに送信されます。
現在ではこれらのアプリはGoogle Playより削除されており、作者のアカウントも削除されています。
またthe Movieアプリが電話番号を送信するサーバは停止されているため、現時点でインストールしたとしてもデータが抜き取られる可能性はありません。
しかしサーバが停止する前にこれらのアプリをインストールしていた方は、電話帳データが既に抜き取られている可能性があります。
詳しい情報については以下を参照してください
Symanticブログ:
「日本の Android ユーザーから個人情報を盗み出す "The Movie" マルウェア」
とある技術屋の日記:
「~ The Movie」系 Malware アプリまとめ。(とりいそぎ)
まっちゃだいふくの日記★とれんどふりーく★:
国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは?
the Movieの詳細説明画面
the Movieの検出ロジック
以下のパッケージ名を持つアプリがインストールされているかを調べています。
- jp.iketerudouga
- jp.subarasikidouga
- jp.douzinviewer
- jp.setunaigirl
- jp.yutorinohutomomo
- jp.eroperiax
- jp.poruchiokupaa
- jp.hhhdougakan
- jp.kabukichogozennizi
- jp.animedouga
- jp.gurabiadouga
- jp.himatubusidouga
- jp.nakerudouga
- jp.nikonikodougamatome
- jp.oomosirodougamatome
- jp.youtubedougamatome
- jp.youtuubedougamatome
- jp.yuutubedougamatome
- jp.bizindouga
- jp.geinoudouga
- jp.kowaidouga
- jp.waraerudouga
- jp.youtubebedouga
- jp.yoututubebedouga
- jp.yoyotubedouga
ダウンロードとインストール
Google Playからのダウンロード
Google Playの"アプリケーション"->"ツール"カテゴリからダウンロードしてください。
Release Note
Version 0.0.1
- FirstRelease
Version 1.0.3
- バグフィックス
Version 1.1
- Android4.0対応
- 位置情報の送信などの行動を監視することが可能なアプリの検知機能を追加
- 個人情報を漏洩することが可能なアプリの検知機能に、アカウント情報、プロフィール情報などの情報の種類を追加
- デバッグ状態のアプリや開発中の可能性があるアプリの検知機能を追加
- パスワード改変が可能なデバイス管理者アプリの検知機能を追加
- データ改ざんが可能なアプリの検知機能を追加
- 端末を不安定な状態にすることが可能なアプリの検知機能を追加
- 危険と判断する権限を選択可能
- tSpyCheckerをSDカードへ移動可能
- インターネット通信・SMS通信・NFC通信・Bluetooth通信の中から通信手段を選択可能
Version 1.2
- CarrierIQを検知する機能を追加
Version 1.3
- the Movieを検知する機能を追加
本ソフトウェア使用上の注意
タオソフトウェアは、お客様に対し、許諾プログラムにおける一切の動作保証、使用目的への適合性の保証、使用結果に関わる的確性や信頼性の保証をせず、かついかなる内容の瑕疵担保義務も負いません。また、このプログラムに関し発生する問題はお客様の責任および費用負担をもって処理されるものとします。
タオソフトウェアは、お客様に対し、許諾プログラムに関する技術サポート、保守、機能改善等のいかなる技術的役務の提供義務も負いません。
タオソフトウェアは、いかなる場合も、お客様の逸失利益、特別な事情から生じた損害(損害発生につきタオソフトウェアが予見し、または予見し得た場合を含みます。)および第三者からお客様に対してなされた損害賠償責任に基づく損害について一切責任を負いません。又、お客様はタオソフトウェアに対し、何らの請求も行わないものとします。
その他
タオソフトウェアでは、Android(アンドロイド)を用いたアプリケーションを受託開発致します。お気軽にご連絡ください。