レポート
ルックアウト・ジャパン株式会社
「あなたのLINEも盗聴されているかも」日本で発見されたモバイル脅威
Android端末の便利ツールとして販売されているアプリの中には、勝手にデータを抜き取って深刻なセキュリティ被害を引き起こす悪意あるアプリがある。これを利用者が見抜くことは難しく、またOSのデータ保護もすり抜けてしまう。日本で発見された新たな脅威とは?
コンテンツ情報
公開日 |
2016/02/22 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
534KB
|
要約
Android端末の盗難や紛失対策に監視ウェアとして機能するという触れ込みで、個人や企業向けに販売されているツールが存在する。このツールが無断でインストールされると発見しにくく、Androidアプリケーションサンドボックスなどのデータ保護機能も迂回し、端末内のデータを抜き取ったり、LINEの会話を盗聴したりすることが可能になる。
このツールには「AndroRATIntern」と呼ばれるマルウェアが埋め込まれており、Androidユーザー補助機能を悪用してAndroid OSのデータ保護機能を無効化してしまう。またこのマルウェアは拡張性を意識して作られており、複数のオペレーターによって大量の端末からデータを詐取することもできる。AndroRATInternはローカルインストールの必要があるため、広範囲に感染する危険は現在少ないとされているが、一度インストールされるとモバイル端末でやりとりされているさまざまな情報を簡単に搾取することが可能となるため、モバイル活用を積極的に進めている企業にとっては大きな脅威になるだろう。
本ホワイトペーパーは、AndroRATInternをモバイル脅威として最初に検知したセキュリティ企業による報告と解説の資料だ。検出地域が日本に限定されているというこの脅威について、情報を詐取する仕組みや考えられるリスクを詳細に説明している。ぜひ一読してほしい。