研究人員近日發(fā)現(xiàn)了一個針對流行聊天軟件LINE的惡意木馬,能夠從LINE上獲取短信,視頻,圖片,通話記錄以及聊天內(nèi)容。該工具被稱為“AndroRATIntern”,而對外售賣時則叫“安卓分析器”。
攻擊原理
LINE是目前日本最流行的通信應(yīng)用程序之一。用戶可以撥打語音、視頻電話和發(fā)送消息。LINE適用于所有平臺,并且已經(jīng)有很多語言版本,全球有超過600萬的用戶在使用。該惡意軟件特別針對日本用戶。一旦它下載在智能手機(jī)上,該木馬能夠從LINE上獲取聯(lián)系人數(shù)據(jù),短信,視頻,圖片,通話記錄,GPS定位,SD卡的變化以及聊天內(nèi)容。
Android惡意軟件竊取短信、聯(lián)系人信息和其他文件的情況雖然并不少見。但由于LINE是在沙盒中運(yùn)行,因此一直以來從LINE竊取信息比較困難。
AndroRATIntern使用Android中的TTS功能(text-to-speech)來繞過安全機(jī)制。這個功能旨在幫助視障用戶,但惡意軟件開發(fā)者卻利用它來捕獲LINE信息,這也是目前為止第一個通過Android操作系統(tǒng)提供的輔助功能來竊取數(shù)據(jù)的惡意程序。
Lookout在博客中解釋說:
“這次AndroRATIntern讓我們看到了不單純依靠基于操作系統(tǒng)的移動數(shù)據(jù)安全保護(hù)的重要性,雖然事實上這僅僅只是惡意使用合法操作系統(tǒng)的輔助服務(wù)”“輔助服務(wù)功能在正常的應(yīng)用程序權(quán)限模型外運(yùn)行,于是AndroRATIntern就利用這種功能來規(guī)避保護(hù)移動數(shù)據(jù)的應(yīng)用程序沙箱。”
危害
專家說AndroRATIntern對個人和企業(yè)都構(gòu)成了威脅。而且由于惡意軟件只能本地下載,攻擊者只要能接觸到受害者的手機(jī)就能將軟件下載到目標(biāo)手機(jī)上。研究人員認(rèn)為,通過該漏洞,攻擊者不僅可能獲取了用戶的數(shù)據(jù),甚至有可能獲取Line公司的數(shù)據(jù)。
京公網(wǎng)安備 11010502049343號