压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

研究人員近日發現了一個針對流行聊天軟件LINE的惡意木馬，能夠從LINE上獲取短信，視頻，圖片，通話記錄以及聊天內容。該工具被稱為“AndroRATIntern”，而對外售賣時則叫“安卓分析器”。

攻擊原理

LINE是目前日本最流行的通信應用程序之一。用戶可以撥打語音、視頻電話和發送消息。 LINE適用于所有平臺，并且已經有很多語言版本，全球有超過600萬的用戶在使用。該惡意軟件特別針對日本用戶。一旦它下載在智能手機上，該木馬能夠從LINE上獲取聯系人數據，短信，視頻，圖片，通話記錄，GPS定位，SD卡的變化以及聊天內容。

Android惡意軟件竊取短信、聯系人信息和其他文件的情況雖然并不少見。但由于LINE是在沙盒中運行，因此一直以來從LINE竊取信息比較困難。

AndroRATIntern使用Android中的TTS功能（text-to-speech）來繞過安全機制。這個功能旨在幫助視障用戶，但惡 意軟件開發者卻利用它來捕獲LINE信息，這也是目前為止第一個通過Android操作系統提供的輔助功能來竊取數據的惡意程序。

Lookout在博客中解釋說：

“這次AndroRATIntern讓我們看到了不單純依靠基于操作系統的移動數據安全保護的重要性，雖然事實上這僅僅只是惡意使用合法操作系統的輔助服務”“輔助服務功能在正常的應用程序權限模型外運行，于是AndroRATIntern就利用這種功能來規避保護移動數據的應用程序沙箱?！?/pre>
危害
專家說AndroRATIntern對個人和企業都構成了威脅。而且由于惡意軟件只能本地下載，攻擊者只要能接觸到受害者的手機就能將軟件下載到目標手機上。研究人員認為，通過該漏洞，攻擊者不僅可能獲取了用戶的數據，甚至有可能獲取Line公司的數據。