Lookout、LINEからデータを搾取するモバイルマルウェアを発見――標的はAndroid
Lookoutは、無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見した。標的はAndroid搭載スマートフォン。
Lookoutは、7月2日に無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見したことを告知した。
発見されたのは「AndroRATIntern」と呼ばれる監視ウェアの1つ。通常、Androidではアプリからデータを取り出すのはAndroidアプリケーション・サンドボックスによって防がれているが、ユーザー補助機能である「テキスト読み上げ機能」を悪用し、感染した端末のLINEアプリからメッセージデータを読み取る。ユーザー補助機能を悪用したデータ入手を検出したのは今回が初。
AndroRATInternは「Android Analyzer」という監視ツールとして市販されており、インストール後にホーム画面へアイコンが表示されることはなく、遠隔コマンドを受信するまでバックグラウンドで待機する。利用の際は端末の持ち主に事前了解を得るよう警告が記載されているが、このソフトウェアは同意を得ずに使用されることを想定しているとLookoutは指摘する。物理的に直接インストールする必要があるため感染するリスクは限定的で、検出数もそう多くなく現在は日本に限られている。
アクセスされるデータはその時点で端末に表示されているもののみで、LINEを使用していない時のメッセージ読み取りや、ユーザーがメッセージを開いた場合を除きアーカイブ化したメッセージへのアクセスはできない。なお、この攻撃手法はどのアプリでも有効であり、LINEに脆弱性や不正アクセスされる欠陥があるわけではないという。
同社は、Lookoutアプリがインストールされていれば、AndroRATInternからも保護できるとしている。
関連記事
- “BYOD”だとiPhoneでも危ない?――Lookoutに聞く、モバイルセキュリティの落とし穴
iPhoneのアプリはApp Storeから入手するため、Android端末で多く起こりがちな不正アプリによるセキュリティの脅威にさらされる可能性は低いとされてきた。しかし、必ずしも「iPhone=安全」ではないという。 - 特許技術でマルウェアを“予知”できる――モバイルに特化した「Lookout」の強み
個人情報の搾取、マルウェア、盗難、モバイル端末の乗っ取りなど、スマートフォンを標的にした脅威は増え続けている。モバイルに特化したサービスを提供しているLookoutは、どのように対処していくのだろうか。日本法人の大須賀社長に聞いた。 - Lookoutのスマートフォン紛失に関する調査結果――5人に1人以上が紛失を経験
Lookoutは、スマートフォン保有者1000人を対象とした「日本のスマートフォン紛失にまつわる事情」を発表。約45%がスマートフォンの紛失を経験し、データ回収に支払ってもいいと思う金額については44%が「5万円」と回答している。 - KDDI、スマートフォンの紛失・盗難対策として「Lookout for au」を提供開始
KDDIは、auスマートフォン向けにセキュリティソフト「Lookout for au」を提供開始。auスマートパス会員などにはお客さまセンターのオペレーターが位置検索や遠隔ロックを行う。 - セキュリティ重視のハイスペックスマホ「ARROWS NX F-04G」
ドコモは、世界初の虹彩認証機能を搭載した富士通製Androidスマホ「ARROWS NX F-04G」を発表した。虹彩認証だけでなく、ディスプレイ、カメラ、通信、どこを取ってもハイスペックさが際立つモデルとなっている。【画像追加】
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.