Lookout 「LINE」のデータを搾取するモバイルマルウェアを発見 Androidスマホが標的

スポンサーリンク

Lookoutは、7月2日に無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見したことを告知。

st_lookout-01

「AndroRATIntern」

発見されたのは「AndroRATIntern」と呼ばれる監視ウェアの1つ。

通常、Androidではアプリからデータを取り出すのはAndroidアプリケーション・サンドボックスによって防がれているが、

ユーザー補助機能である「テキスト読み上げ機能」を悪用し、感染した端末のLINEアプリからメッセージデータを読み取る。

ユーザー補助機能を悪用したデータ入手を検出したのは今回が初。

「Android Analyzer」

AndroRATInternは「Android Analyzer」という監視ツールとして市販されており、

インストール後にホーム画面へアイコンが表示されることはなく、遠隔コマンドを受信するまでバックグラウンドで待機する。

利用の際は端末の持ち主に事前了解を得るよう警告が記載されているが、

このソフトウェアは同意を得ずに使用されることを想定しているとLookoutは指摘する。

物理的に直接インストールする必要があるため感染するリスクは限定的で、検出数もそう多くなく現在は日本に限られている。

 

アクセスされるデータはその時点で端末に表示されているもののみで、LINEを使用していない時のメッセージ読み取りや、

ユーザーがメッセージを開いた場合を除きアーカイブ化したメッセージへのアクセスはできない。

なお、この攻撃手法はどのアプリでも有効であり、LINEに脆弱性や不正アクセスされる欠陥があるわけではない。

 

同社は、Lookoutアプリがインストールされていれば、AndroRATInternからも保護できるとしている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

283プロフィール 住所、茨城県。 年齢、30代。 血液型、B型。 愛車、フェアレディZ。 音楽、Amazonストア展開、ゲーム、恋愛マインドを中心に、皆さんに少しでも為になるブログを毎日更新していきます! よろしくお願いします♪