快捷搜索:  后门  木马  网络  CVE  VPN  扫描  渗透  黑客

针对流行手机应用LINE的恶意木马,可窃取用户聊天记录 - |


针对流行手机应用LINE的恶意木马,可窃取用户聊天记录 - |

研究人员近日发现了一个针对流行聊天软件LINE的恶意木马,能够从LINE上获取短信,视频,图片,通话记录和聊天内容。该工具被称为“AndroRATIntern”,而对外售卖时则鸣“安卓阐发器”。

攻击道理

LINE是目前日本最流行的通讯应用程序之一。用户可以拨打语音、视频电话以及发送新闻。 LINE适用于所有平台,并且已经有很多说话版本,环球有超过600万的用户在使用。该恶意软件特别针对日本用户。一旦它下载在智能手机上,该木马能够从LINE上获取联系人数据,短信,视频,图片,通话记录,GPS定位,SD卡的变迁和聊天内容。

Android恶意软件窃取短信、联系人信息以及其他文件的情形虽然并不少见。但由于LINE是在沙盒中运行,因此始终以来从LINE窃守信息比较难题。

AndroRATIntern使用Android中的TTS功能(text-to-speech)来绕过安全机制。这个功能旨在帮助视障用户,但恶意软件开发者却行使它来拿获LINE信息,黑客技术,这也是目前为止第一个通过Android操作体系提供的辅助功能来窃取数据的恶意程序。

Lookout在博客中诠释说:

“这次AndroRATIntern让我们看到了不单纯依赖基于操作体系的挪移数据安全维护的重要性,虽然究竟上这仅仅只是恶意使用合法操作体系的辅助服务”“辅助服务功能在正常的应用程序权限模型外运行,因而AndroRATIntern就行使这类功能来规避维护挪移数据的应用程序沙箱。”

风险

专家说AndroRATIntern对小我私人以及企业都构成了威胁。而且由于恶意软件只能本公开载,攻击者只需能接触到受害者的手机就能将软件下载到目标手机上。研究人员认为,通过该漏洞,攻击者不仅可能获取了用户的数据,甚至有可能获取Line公司的数据。

*参考来源:securityweek,译/江湖小吓,

您可能还会对下面的文章感兴趣: