Lookout、LINEからデータを搾取するモバイルマルウェアを発見――標的はAndroid

[エースラッシュ，ITmedia]

　Lookoutは、7月2日に無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見したことを告知した。

　発見されたのは「AndroRATIntern」と呼ばれる監視ウェアの1つ。通常、Androidではアプリからデータを取り出すのはAndroidアプリケーション・サンドボックスによって防がれているが、ユーザー補助機能である「テキスト読み上げ機能」を悪用し、感染した端末のLINEアプリからメッセージデータを読み取る。ユーザー補助機能を悪用したデータ入手を検出したのは今回が初。

　AndroRATInternは「Android Analyzer」という監視ツールとして市販されており、インストール後にホーム画面へアイコンが表示されることはなく、遠隔コマンドを受信するまでバックグラウンドで待機する。利用の際は端末の持ち主に事前了解を得るよう警告が記載されているが、このソフトウェアは同意を得ずに使用されることを想定しているとLookoutは指摘する。物理的に直接インストールする必要があるため感染するリスクは限定的で、検出数もそう多くなく現在は日本に限られている。

市販されている「Android Analyzer」

　アクセスされるデータはその時点で端末に表示されているもののみで、LINEを使用していない時のメッセージ読み取りや、ユーザーがメッセージを開いた場合を除きアーカイブ化したメッセージへのアクセスはできない。なお、この攻撃手法はどのアプリでも有効であり、LINEに脆弱性や不正アクセスされる欠陥があるわけではないという。

　同社は、Lookoutアプリがインストールされていれば、AndroRATInternからも保護できるとしている。