一款商用监控工具利用安卓手机的辅助功能拦截来自语音及文本通信应用程序LINE的数据。
LINE因其允许用户交换免费文本信息、语音及语音通话而大获成功。此外,这款app还可用来分享照片及视频。
安卓RAT可过滤多种个人数据
Lookout研究人员发现一款名为“安卓分析器”的商用远程访问工具执行了通过安卓手机辅助功能从另外app读取内容的功能。这款工具在安全界也称AndroRATIntern,其代码与AndroRAT恶意工具包有关。它能够收集的信息包括LINE信息、通讯录数据、通话日志、文本、媒体文件以及设备的GPS位置。
在安卓设备上,app是在沙箱环境中执行以阻止第三方检索其信息。辅助功能允许访问诸如文字转换语音等动作,但只有用户执行该活动时才会发生。使用辅助服务允许威胁在被受害者从受感染设备上打开时捕获LINE信息。
手机无法被远程攻陷
从好的方面来看,监控工具无法从安卓设备上无缝传输,如在路过式攻击中,恶意攻击者需要物理接近设备以安装这款恶意工具。Lookout表示,被AndroRATIntern感染的安卓设备不仅将信息泄露给安装工具的人,还泄露给开发这款工具的企业。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。