IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「あなたのLINEも盗聴されているかも」日本で発見されたモバイル脅威
コンテンツ情報
| 公開日 | 2016/02/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 534KB | ||
要約
Android端末の盗難や紛失対策に監視ウェアとして機能するという触れ込みで、個人や企業向けに販売されているツールが存在する。このツールが無断でインストールされると発見しにくく、Androidアプリケーションサンドボックスなどのデータ保護機能も迂回し、端末内のデータを抜き取ったり、LINEの会話を盗聴したりすることが可能になる。
このツールには「AndroRATIntern」と呼ばれるマルウェアが埋め込まれており、Androidユーザー補助機能を悪用してAndroid OSのデータ保護機能を無効化してしまう。またこのマルウェアは拡張性を意識して作られており、複数のオペレーターによって大量の端末からデータを詐取することもできる。AndroRATInternはローカルインストールの必要があるため、広範囲に感染する危険は現在少ないとされているが、一度インストールされるとモバイル端末でやりとりされているさまざまな情報を簡単に搾取することが可能となるため、モバイル活用を積極的に進めている企業にとっては大きな脅威になるだろう。
本ホワイトペーパーは、AndroRATInternをモバイル脅威として最初に検知したセキュリティ企業による報告と解説の資料だ。検出地域が日本に限定されているというこの脅威について、情報を詐取する仕組みや考えられるリスクを詳細に説明している。ぜひ一読してほしい。
このツールには「AndroRATIntern」と呼ばれるマルウェアが埋め込まれており、Androidユーザー補助機能を悪用してAndroid OSのデータ保護機能を無効化してしまう。またこのマルウェアは拡張性を意識して作られており、複数のオペレーターによって大量の端末からデータを詐取することもできる。AndroRATInternはローカルインストールの必要があるため、広範囲に感染する危険は現在少ないとされているが、一度インストールされるとモバイル端末でやりとりされているさまざまな情報を簡単に搾取することが可能となるため、モバイル活用を積極的に進めている企業にとっては大きな脅威になるだろう。
本ホワイトペーパーは、AndroRATInternをモバイル脅威として最初に検知したセキュリティ企業による報告と解説の資料だ。検出地域が日本に限定されているというこの脅威について、情報を詐取する仕組みや考えられるリスクを詳細に説明している。ぜひ一読してほしい。