Lookout、LINEからデータを搾取するモバイルマルウェアを発見――標的はAndroid

» 2015年07月03日 15時12分 公開

 Lookoutは、7月2日に無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見したことを告知した。

 発見されたのは「AndroRATIntern」と呼ばれる監視ウェアの1つ。通常、Androidではアプリからデータを取り出すのはAndroidアプリケーション・サンドボックスによって防がれているが、ユーザー補助機能である「テキスト読み上げ機能」を悪用し、感染した端末のLINEアプリからメッセージデータを読み取る。ユーザー補助機能を悪用したデータ入手を検出したのは今回が初。

 AndroRATInternは「Android Analyzer」という監視ツールとして市販されており、インストール後にホーム画面へアイコンが表示されることはなく、遠隔コマンドを受信するまでバックグラウンドで待機する。利用の際は端末の持ち主に事前了解を得るよう警告が記載されているが、このソフトウェアは同意を得ずに使用されることを想定しているとLookoutは指摘する。物理的に直接インストールする必要があるため感染するリスクは限定的で、検出数もそう多くなく現在は日本に限られている。

photo 市販されている「Android Analyzer」

 アクセスされるデータはその時点で端末に表示されているもののみで、LINEを使用していない時のメッセージ読み取りや、ユーザーがメッセージを開いた場合を除きアーカイブ化したメッセージへのアクセスはできない。なお、この攻撃手法はどのアプリでも有効であり、LINEに脆弱性や不正アクセスされる欠陥があるわけではないという。

 同社は、Lookoutアプリがインストールされていれば、AndroRATInternからも保護できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月03日 更新
  1. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
  2. 「メイドインジャパンでは飯が食えない」現実に挑む CIOが“国産充電器プロジェクト”始動、2026年秋に第1弾発売へ (2026年07月01日)
  3. 「モバイルSuica」復旧後も続く混乱…「物理カード最強説」再浮上 今さら聞けない自衛策を解説 (2026年07月02日)
  4. au PAYとPontaのキャンペーンまとめ【7月2日最新版】 Pontaポイントをお得にゲット (2026年07月02日)
  5. なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
  6. LINEとPayPayがアカウント連携、今夏から トーク上で送金、ポイントも統合 (2026年07月02日)
  7. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  8. d払い、dポイントのキャンペーンまとめ【7月1日最新版】 最大1万〜3万ポイント還元がめじろ押し (2026年07月01日)
  9. iPhone 17eの背面をフラットにする「MYNUS iPhone 17e CASE」発売 iPhone 16eも対応 (2026年07月01日)
  10. 5G向け26GHz帯の「電波オークション」の結果が判明 「全国枠」はドコモが62.88億円で落札 「地域枠」はJTOWERとハイテクインターが落札 (2026年06月30日)
最新トピックスPR

過去記事カレンダー