研究人员近日发现了一个针对流行聊天软件LINE的恶意木马，能够从LINE上获取短信，视频，图片，通话记录以及聊天内容。该工具被称为“AndroRATIntern”，而对外售卖时则叫“安卓分析器”。

攻击原理

LINE是目前日本最流行的通信应用程序之一。用户可以拨打语音、视频电话和发送消息。 LINE适用于所有平台，并且已经有很多语言版本，全球有超过600万的用户在使用。该恶意软件特别针对日本用户。一旦它下载在智能手机上，该木马能够从LINE上获取联系人数据，短信，视频，图片，通话记录，GPS定位，SD卡的变化以及聊天内容。

Android恶意软件窃取短信、联系人信息和其他文件的情况虽然并不少见。但由于LINE是在沙盒中运行，因此一直以来从LINE窃取信息比较困难。

AndroRATIntern使用Android中的TTS功能（text-to-speech）来绕过安全机制。这个功能旨在帮助视障用户，但恶 意软件开发者却利用它来捕获LINE信息，这也是目前为止第一个通过Android操作系统提供的辅助功能来窃取数据的恶意程序。

Lookout在博客中解释说：

“这次AndroRATIntern让我们看到了不单纯依靠基于操作系统的移动数据安全保护的重要性，虽然事实上这仅仅只是恶意使用合法操作系统的辅助服务”“辅助服务功能在正常的应用程序权限模型外运行，于是AndroRATIntern就利用这种功能来规避保护移动数据的应用程序沙箱。”

危害

专家说AndroRATIntern对个人和企业都构成了威胁。而且由于恶意软件只能本地下载，攻击者只要能接触到受害者的手机就能将软件下载到目标手机上。研究人员认为，通过该漏洞，攻击者不仅可能获取了用户的数据，甚至有可能获取Line公司的数据。