Istraživači iz tvrtke za računalnu sigurnost Lookout pronašli su malver koji zloupotrebljava dostupnost servisa u Android OS-u za krađu podataka. Malver nazvan AndroRATInter nalazi se u komercijalnoj aplikaciji AndroidAnalyzer i razvijen je u alatu AndroRAT. Prema istraživačima malver cilja korisnike Android pametnih telefona u Japanu te je sposoban prikupljati podatke o kontaktima, SMS poruke, slike, podatke o pozivima i lokaciji, promjene na SD kartici te poruke iz vrlo popularne japanske aplikacije za komunikaciju LINE. Aplikacija LINE je podržana na svim popularnim platformama te ima oko 600 milijuna korisnika diljem svijeta, a omogućava slanje poruka te glasovne i videopozive. Pokreće se u sigurnosnom okruženju što dodatno otežava krađu podataka. AndroRARInter zaobilazi sigurnosni mehanizam zloupotrebljavajući značajku text-to-speech te hvata poruku u trenutku kad je korisnik otvara. Napadač može instalirati malver samo ako ima fizički pristup žrtvinom pametnom telefonu što čini ovaj napad ciljanim. Ovaj malver pokazuje da se proizvođači aplikacija ne bi trebali pouzdati samo u zaštitne mehanizme OS-a za čuvanje podataka, već bi svaka aplikacija trebala brinuti o sigurnosti prikupljenih podataka.
$downloadlink = get_field('download_link'); ?>Malver AndroRATInter prikuplja osobne podatke na Androidu
Izvor: www.securityweek.com