Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

Lookoutは、日本国内でサンドボックスを回避するあらたな手法を用いた新種のモバイルマルウェアを発見したと発表した。公然と販売されているとして非難している。

同社が新種のマルウェアとして名指ししたのは、国内で販売されているインターナルの「Androidアナライザー」。通話履歴や電話帳、SMSなどのデータを取得、音声の録音機能などを備えた外部監視アプリで、LINEのメッセージを取得する機能も備えている。

20150702_lo_001.jpg
「AndroRAT」と「AndroRATIntern」の機能(表:Lookout)

Lookoutでは、同ソフトをAndroid向けの遠隔操作ツールである「AndroRAT」をもとに開発されたもので、あらたなモバイルの脅威「AndroRATIntern」と命名。数は多くないものの、日本国内で検知しているという。

LINEのメッセージを取得する機能については、「ユーザー補助機能」にある「画面読み上げ機能」を利用しており、OS経由で画面情報を取得。端末利用者に権限許可を求めることなく、LINEのデータへアクセスしている。

この点についてLookoutは、OSのループホールを悪用し、本来サンドボックスで保護されているデータが侵害されていると非難。今回はLINEが対象となったが、LINEアプリの脆弱性に起因する問題ではなく、あらゆるアプリがこうした危険にさらされる可能性があると分析している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
「Mozilla VPN」に脆弱性 - アップデートがリリース
小規模組織向けセキュリティ対策製品に新版 - カスペ
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ
オンライン事業者向けにFIDOによる生体認証サービス - Capy
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏