背景
スマートフォンとインターネットの使用が日常化するにつれ、オンライン活動に対するセキュリティの懸念が高まっている。
主に子ども、壮年層等、スマートフォンの使用に慣れていない家族や知人を保護する名目でスマートフォンを監視し、遠隔で操作できるアプリが開発およびサービスされている。
特に、近年、に発生した「小学生殺人事件」で親が子どものスマートフォンにインストールした監視アプリの機能の一つである周囲の音録音および位置追跡情報が警察の捜査に多くの手がかりとなり、このことから親の間で子どもの安全のために監視アプリをインストールする回数が増加した。
しかし、子ども保護アプリは単純に子供用だけでなく、配偶者の不倫を監視するために活用される事例も存在する。
事実上端末に保存されたすべての情報をモニタリングしているため、個人情報と関連した事件事故も発生し続けており、代表的なものに、近年に釜山警察庁は子供保護アプリに偽装して被害者の個人情報を保存した容疑で通信秘密保護法に違反し、拘束された事例が存在する。
アプリの配布方式
監視アプリの場合、公式アプリストアである Google Play ストアで配布するか、自主製作した Web サイトで配布する。
[図1] Google Play ストア内「子ども保護アプリ」検索結果
[図2] Web サイト配布
Google Play ストアに子供保護アプリをアップロードする際、以下の規定を要求される。
1. Google Play 開発者ポリシー
– 子どもを対象とするアプリまたはファミリーコンテンツ関連のポリシーを遵守
– 広告およびインアプリ購入の場合、子ども保護のために制限され、広告のグレードはアプリのコンテンツのグレードと一致
– アプリに含まれた SDK がどの権限を要求し、データをどのように処理するか明示
2. COPPA(Children’s Online Privacy Protection Act、米国子供オンラインプライバシー保護法)
– 米国でサービスするアプリの場合、13歳未満の子どもの個人情報の収集、使用、公開に関する規定が必要
– アプリが子供のデータを収集または処理する場合、親の同意が必要
– データ処理方式が透明
3.GDPR(General Data Protection Regulation、EU一般データ保護規定)
– 欧州でサービスするアプリの場合、子供の個人情報を処理する際、親の同意が必要で、データ最小限の原則が必要
– アプリの個人情報処理方針を明確に公開し、データを安全に管理
– 個人情報保護法および情報通信網法
– 韓国でサービスする場合、遵守
アプリストアに子供保護アプリをアップロードする場合、手続きの複雑性等、様々な複合的な原因により、自主製作した Web サイトでインストールガイド案内と共に APK ファイルをダウンロードできるように提供する。
[図3] 登録およびインストール方法
アプリの特徴
監視アプリは、ユーザーのスマートフォンの活動を綿密に観察するために、様々な権限を必要とする。
|
タイプ |
権限 |
用途 |
子供保護アプリの活用 |
|
ネットワーク |
ACCESS_WIFI_STATE ACCESS_NETWORK_STATE |
Wi-Fi およびネットワーク状態の確認 |
インターネット接続の有無の確認、アプリ使用制限条件の設定 |
|
ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION ACCESS_BACKGROUND_LOCATION |
GPS およびネットワークベースの位置追跡 |
リアルタイム位置追跡、位置情報ベースの通知設定 |
|
|
カメラおよびオーディオ |
CAMERA |
カメラアクセス |
写真撮影の監視、映像通話のモニタリング |
|
RECORD_AUDIO CAPTURE_AUDIO_OUTPUT CAPTURE_AUDIO_HOTWORD |
オーディオ録音およびキャプチャ |
周囲の音録音 |
|
|
MODIFY_AUDIO_SETTINGS |
オーディオ設定の変更 |
サイレント設定の防止 |
|
|
通話およびメッセージ |
READ_PHONE_STATE READ_PRIVILEGED_PHONE_STATE |
通話および SIM 情報の確認 |
通信会社情報、通話可能の有無 |
|
CALL_PHONE PROCESS_OUTGOING_CALLS WRITE_CALL_LOG READ_CALL_LOG |
電話の発信および通話履歴へのアクセス |
発信/受信通話の監視、通話時間の制限 |
|
|
RECEIVE_SMS READ_SMS WRITE_SMS |
メッセージの受信/読み取り/書き込み |
メッセージの遮断およびモニタリング |
|
|
ストレージおよびファイルアクセス権限 |
READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE |
外部ストレージへのアクセス |
写真、動画、ドキュメント等のコンテンツ監視および制限 |
|
MOUNT_FORMAT_FILESYSTEMS |
ストレージフォーマット |
ストレージ初期化 |
|
|
アプリおよびシステム状態 |
GET_TASKS PACKAGE_USAGE_STATS |
実行中のアプリ情報の確認 |
アプリ使用の追跡 |
|
SYSTEM_ALERT_WINDOW |
画面上部にポップアップ表示 |
警告メッセージ、アプリ遮断通知の表示 |
|
|
RECEIVE_BOOT_COMPLETED BOOT_COMPLETED |
ブート後の自動実行 |
アプリ常時活性化 |
|
|
KILL_BACKGROUND_PROCESSES |
バックグラウンドアプリの終了 |
有害なアプリの強制終了 |
|
|
CHANGE_COMPONENT_ENABLED_STATE |
アプリ機能の有効/無効 |
特定のアプリ機能の制限 |
|
|
アカウントおよび認証 |
GET_ACCOUNTS |
デバイス内のアカウントリストへのアクセス |
子供のアカウント活動の確認、アカウント変更の監視 |
|
BIND_GET_INSTALL_REFERRER_SERVICE |
アプリインストールの出所確認 |
アプリインストール経路の追跡 |
|
|
その他の権限 |
FOREGROUND_SERVICE |
バックグラウンドで持続実行 |
アプリが終了せずに動作し続けるように維持 |
|
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS |
バッテリー最適化の無視 |
アプリが省電力モードでも正常に動作 |
|
|
WRITE_APN_SETTINGS |
ネットワーク設定の変更 |
データ遮断 |
|
|
com.google.android.c2dm.permission.RECEIVE |
プッシュ通知の受信 |
親アプリとのリアルタイム通知連動 |
|
|
com.google.android.finsky.permission. BIND_GET_INSTALL_REFERRER_SERVICE |
アプリインストール出所の確認 |
アプリインストール経路の追跡、有害アプリインストールの検知 |
[表1] 監視アプリの使用権限および子ども保護アプリの活用目的
アプリの広告方式
子供保護アプリの場合、運営者が個人の Web サイト以外にも「Instagram」、「Facebook」のような SNS またはブログ、カフェなどを活用し、ユーザーを募集する。
できるだけ多くのユーザーを募集するため、様々な機能を提供すると広告する。
[図4] SNS 上の広告
一般的に子どもを保護するアプリは、成人でなく幼い子どもを対象に、セキュリティ機能を提供すると説明する。
しかし、不明確に製作したアプリの場合は表面的には子どもを保護するアプリだと明示するが、広告内容を確認すると不倫、離婚、興信所、名品、盗聴機、バイアグラ、姦通など、刺激的な単語を使用し、単純に子どもを保護するためのものではなく、大人も監視できると明示する。
[図5] ホームページ内における子ども保護用の明示
[図6] 子ども以外の他の対象にも使用可能
シナリオ
ユーザーは、Web サイトまたはメッセンジャーを通じて管理者および監視アプリをインストールする方法、アンチウイルス検知を回避する方法について案内する。
その後、監視アプリをインストールした端末で監視対象項目を収集後、サーバー内の Database に保存して、監視主体に送信する。
一般的に Web サイトまたはアプリで収集するデータと管理方法について明示しているが、そうでないアプリも存在する。
[図7] 保護アプリ使用時のシナリオ
端末保護方法
1. アプリアイコンの隠蔽
2. アプリアイコンを正常なアプリに変更(Chrome、Google Play 等)
3. アプリ削除時にホーム画面に移動
正常な子ども保護アプリの場合、一般的にアプリを隠蔽したり、他のアイコンに変更したりせず、アプリ削除時に認証番号のような追加認証を要求する。
しかし、不明な保護アプリの場合はアプリの削除を妨害するように設計されているため、ユーザーが知らないうちにアプリがインストールされると、認知するのが非常に困難である。
また、アンチウイルスアプリの検知を回避するために回避方法も案内することで、保護アプリの削除を防ぐ。
[図8] アンチウイルスアプリの回避方法の案内
もし、すでにインストールされてしまった場合はモバイルアンチウイルスをインストールして定期的にスキャンするか、端末の工場出荷時初期化を行う。
結論
子ども保護アプリの場合、スマートフォンに不慣れな人々のためにセキュリティを強化できる方法の一つとしての目的は非常に望ましい。
しかし、これを悪用した様々なタイプの不明な監視アプリが続々と発見されている。
当社は、このような不明な監視アプリが本来の目的とは異なって使用される可能性があり、様々な個人情報にアクセスしていると判断し、「AppCare/Android.KidLogger」、「AppCare/Android.Manamgeri」等 AppCare タイプとして検知する。
スマートフォンユーザーは、子供保護アプリをインストールする前にサービス提供者が収集および管理する個人情報、実ユーザーのレビュー、開発会社の情報等、様々な情報を面密に確認してからインストールすることを推奨する。
また、監視アプリには不正なアプリ製作者が必要とするすべての機能がほぼ実装されており、正常なアプリを改造しフィッシングサイトを通じて配布する可能性も存在する。
これを予防するためにモバイルウイルス対策ソフトを使用し、定期的にスキャンすることを推奨する。
参考資料
1. “安全のために必要” “盗聴の懸念”… 子供の保護アプリを巡り意見が分かれる(2025.02.11) [朝鮮日報]
– https://www.chosun.com/national/national_general/2025/02/11/MTEH5VU5E5GOXBAAR6HVIQZEDM/
2. “夫の携帯をこっそり” 50代女性たちが殺到…27億を手にした「監視アプリ」覗いたもの(2025.07.22) [中央日報]
– https://www.joongang.co.kr/article/25353346
関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム 「AhnLab TIP」 サブスクリプションサービスを通して確認できる。