Androidを狙いトロイの木馬のmRATを仕込んだ新種のAndroid mRATをLookoutが確認した。
今回確認された脅威はAndroRATInternと呼ばれ、AndroidAnalyzer(Androidアナライザー)という名称で販売されている。AndroRATInternはAndroidユーザ補助機能を悪用し、Androidアプリケーション・サンドボックスというアプリデータとコード実行を他のアプリから分離させるシステムを悪用してモバイル端末のデータを抜き取る。
AndroRATInternはデータが表示された際の画面読み上げ機能を使って保護されているデータやLINEアプリで送受信されたメッセージにアクセスしてデータを抜き取る。AndroRATInternの製作者は特にLINEのデータ盗取を目的としている。
AndroRATInternは手動でのインストールが必要で、現時点では地理的に流出が限定しているためリスクは低いが、企業端末にインストールされると結果的に機密データへの認証情報搾取や機密システム及びサービス侵害のリスクが高まるため、注意が必要となる。
