フィンランドF-Secureは現地時間3月29日,Symbian OS搭載の携帯電話で動作して,通話やSMS(ショート・メッセージ・サービス)の履歴情報を外部へ送信するプログラム「Flexispy.A」を確認したと発表した。同プログラムは「FlexiSPY」という名称で,ある企業が販売している。F-Secureでは同プログラムを悪質なソフトウエア(malware)の一種としているが,販売企業では「夫(妻)の浮気を突き止める有用なツール」と主張しているという。
FlexiSPYはSymbian OSで動作するプログラム。インストールされると携帯電話のユーザーには分からないように動作し,通話やSMSの履歴情報を「FlexiSPY Server」へ送信する。SMSについては,やり取りしたメッセージ内容も送信される。FlexiSPY Serverとは,FlexiSPYを販売する企業が運用するサーバー。FlexiSPYの購入者は,インターネット経由で同サーバーへアクセスして,履歴情報を閲覧できる。
FlexiSPYを販売している企業では,同プログラムを“有用なツール”としているが,F-Secureでは以下の理由から,悪質なソフトウエア(トロイの木馬)に分類し,同社セキュリティ・ソフトの検出・駆除対象にしている。
(1)インストールされる際に,そのプログラムがどういったものか携帯電話ユーザーに表示しない,(2)携帯電話ユーザーには分からないように動作する,(3)パスコードを知らないと,プログラムをアンインストールできない(FlexiSPYの購入者にはパスコードが教えられる)。
また,多くの国では盗聴が違法であることに加え,FlexiSPY Serverにすべての情報が保存されることも問題であるとしている。
◎参考資料
◆First Trojan Spy for Symbian Phones
◆Flexispy.A