Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

Lookoutは、日本国内でサンドボックスを回避するあらたな手法を用いた新種のモバイルマルウェアを発見したと発表した。公然と販売されているとして非難している。

同社が新種のマルウェアとして名指ししたのは、国内で販売されているインターナルの「Androidアナライザー」。通話履歴や電話帳、SMSなどのデータを取得、音声の録音機能などを備えた外部監視アプリで、LINEのメッセージを取得する機能も備えている。

20150702_lo_001.jpg
「AndroRAT」と「AndroRATIntern」の機能(表:Lookout)

Lookoutでは、同ソフトをAndroid向けの遠隔操作ツールである「AndroRAT」をもとに開発されたもので、あらたなモバイルの脅威「AndroRATIntern」と命名。数は多くないものの、日本国内で検知しているという。

LINEのメッセージを取得する機能については、「ユーザー補助機能」にある「画面読み上げ機能」を利用しており、OS経由で画面情報を取得。端末利用者に権限許可を求めることなく、LINEのデータへアクセスしている。

この点についてLookoutは、OSのループホールを悪用し、本来サンドボックスで保護されているデータが侵害されていると非難。今回はLINEが対象となったが、LINEアプリの脆弱性に起因する問題ではなく、あらゆるアプリがこうした危険にさらされる可能性があると分析している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Android 10」に対応したセキュアコーディングガイド新版
「Android」に権限昇格のおそれ - パッチは未提供
日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
SSLサーバ証明書の表示、ブラウザで違いも
「Android セキュアコーディングガイド」に中国語版 - JSSEC
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
危険ドメインへのアクセスをDNSでブロック - ソリトン