「イタリアのIT企業、Androidスパイウェア『Skygofree』との関連疑惑」

www.bleepingcomputer.com

Android向けのスパイウェアは多数ありますが、Skygofreeはキーロガーや位置情報窃取などに加えて次のような機能（これでも一部）ももった多機能スパイウェアです。

• 特定の地域にいる場合だけ周囲の音声を録音
• HTTPやXMPPなど各種プロトコルを通じたリモートからの制御
• WiFi接続を新規作成し強制接続（MitMが可能に）
• rootへの権限上昇を起こす各種脆弱性の利用
• WhatsAppやLINE、Facebookなどのデータ窃取

このSkygofreeは、少なくとも2014年には存在し、最も活発だったのは2016年です。

そして、今回報告したKasperskyの研究者が観測した感染事例は全てイタリアでのもの。Skygofreeのコードに含まれる文字列（コメント含む）にもイタリア語があり、「イタリア人がイタリア人を標的に作成した」ことが示唆されています。

また、調査の過程で何回も「negg」というキーワードにひっかかったとも報告しています。イタリアには「Negg International」というソフトウェア企業があり、セキュリティに関わる業務も行っています。報告では直接指摘はしていないものの、何らかの関連があるのかもしれません。

記事中では、このSkygofreeが法執行機関による捜査のためのスパイウェアである可能性を指摘しています。この手のソフトといえば、イタリアだと（以前クラックされてAndroidのゼロデイ脆弱性などがあふれた）Hacking Teamが有名ですね、