BLOGTIMES
« :: »
2015/07/05

「Androidアナライザー」に注意

  android  privacy  malware 
このエントリーをはてなブックマークに追加

AndroidAnalyzer というソフトウェアがマルウェアであると報道されていた*1のでメモ。

詳細なレポートは「AndroRATIntern: モバイルセキュリティの 世界的トレンドを示唆する、日本で発見されたモバイル脅威 - Lookout」から読むことができますが、昔話題になったカレログのパワーアップ版という感じですね。LINE などのメッセージを監視できるというのがウリのようです。

LINEからのデータを搾取するモバイルマルウェアを日本で発見 - Lookout

この脅威はAndroRATInternと呼ばれる巧妙化された監視ウェアの一片で、無料で入手できるAndroRATマルウェアツールキットを使用して開発されており、日本市場のAndroidスマートフォンを標的としています。特筆すべきはAndroRATInternがAndroidのユーザー補助機能(テキスト読み上げ機能を有効化するためによく使用される)を悪用し、ユーザーがメッセージを開いたときに感染端末のLINEアプリからメッセージデータを読み取るというものです。

ここで触れられているユーザー補助機能はそれほど珍しいものではなく、アプリ間の連携を行うソフトでは有効にすることがあるものです。例えば Android 版 LastPassPushbullet でもアプリの画面の読み取りのために使われています。

インストール時には端末にアクセスすることが必要なので、それほど脅威のレベルが高い訳ではありませんが、知らない人に端末を貸さないということが大切ですね。


by hsur at 22:01 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「マルウェア Lookout スパイ
外務省の公電システムに中国のハッカーが侵入?
犯罪行為を補助する生成 AI が問題に
大阪急性期・総合医療センターのインシデント報告書が公開されてた
am I infected? で自分のルーターをチェック
日本の実在の大学を詐称するウィルス付きメールに注意
学術関係者向けの標的型サイバー攻撃に注意
NISC などが Lazarus に対する注意喚起を公表
EmoCheck v2.3.2 がリリースに
IIJmio が 3 月中旬から危険 SMS 拒否設定機能の提供を開始
Emotet の感染再拡大に注意
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7737
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.