Lookoutは7月2日、メッセージングアプリ「LINE」からデータを搾取する新たなモバイル脅威を確認したと発表した。 見つかった脅威は「AndroRATIntern」と呼ばれる監視ウェアの一種。国内のAndroid搭載のスマートフォンを標的としており、端末が感染した場合、ユーザーがLINEを起動してメッセージを開いたときに画面上のメッセージのやり取りを盗み取られる。 Androidの仕様では、セキュリティ上などの理由からアプリが他アプリからデータを取り出すことは原則禁止となっている。そのため、実際に取り出そうとすると、Androidアプリケーション・サンドボックスによってブロックされる。 AndroRATInternはOSからのブロックを防ぐために、Androidが搭載するユーザー補助機能を悪用した。ユーザー補助機能は、身体の不自由なユーザーなどが操作しやすいようにサポートするためのもの
![AndroidでLINEのメッセージ内容を盗み取るマルウェアを発見 - Lookout](https://cdn-ak-scissors.b.st-hatena.com/image/square/17e8e09130e856503fe9470662701a8dbda19d4c/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20150702-a072%2Findex_images%2Findex.jpg)