Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

Lookoutは、日本国内でサンドボックスを回避するあらたな手法を用いた新種のモバイルマルウェアを発見したと発表した。公然と販売されているとして非難している。

同社が新種のマルウェアとして名指ししたのは、国内で販売されているインターナルの「Androidアナライザー」。通話履歴や電話帳、SMSなどのデータを取得、音声の録音機能などを備えた外部監視アプリで、LINEのメッセージを取得する機能も備えている。

20150702_lo_001.jpg
「AndroRAT」と「AndroRATIntern」の機能(表:Lookout)

Lookoutでは、同ソフトをAndroid向けの遠隔操作ツールである「AndroRAT」をもとに開発されたもので、あらたなモバイルの脅威「AndroRATIntern」と命名。数は多くないものの、日本国内で検知しているという。

LINEのメッセージを取得する機能については、「ユーザー補助機能」にある「画面読み上げ機能」を利用しており、OS経由で画面情報を取得。端末利用者に権限許可を求めることなく、LINEのデータへアクセスしている。

この点についてLookoutは、OSのループホールを悪用し、本来サンドボックスで保護されているデータが侵害されていると非難。今回はLINEが対象となったが、LINEアプリの脆弱性に起因する問題ではなく、あらゆるアプリがこうした危険にさらされる可能性があると分析している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
SMSによる偽不在通知の相談、2年で2000件超
ネットワークカメラ向けアプリに認証不備の脆弱性
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
Android向け不正送金マルウェアが進化 - 海外へSMS送信