トレンドマイクロでは、Android OS を搭載した端末(以下、Android端末)を標的とした特定のアプリケーション(「ANDROIDOS_BOTPANDA.A」として検出)を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。この libraryファイルの注目すべき点は、解析を困難にするために自身の不正活動を「ダイナミックライブラリ」という、よく利用すると思われる関数や機能、データを必要に応じて呼び出す機能を持つライブラリ内に隠ぺいしてしまうことです。
続きを読む「TrendLabs(トレンドラボ)」は、2012年4月中旬 、Android OS を搭載した端末(以下、Android端末)を標的とし、”Instagram” や “Angry Birds Space” を装うアプリの提供サイトについて報告しました。そして今回、トレンドラボは、2012年5月中旬、このサイトとは別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレーションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うアプリが配布されていました。この偽アプリの背後に潜む犯人は、ユーザが、誤って不正なアプリをダウンロードすることを想定し、この攻撃を仕掛けます。この偽アプリは、トレンドマイクロの製品では「ANDROIDOS_FAKE.DQ」として検出されます。
続きを読むトレンドマイクロでは、「Google Play(旧Androidマーケット)」上で確認された不正アプリについて、以下のようにこれまで報告してきました。
・Trending Scams Seen in the Android Market
http://blog.trendmicro.com/trending-scams-seen-in-the-android-market/
・情報を外部送信する偽ファンアプリ、公式Androidマーケットで確認
/archives/4818
・公式Androidマーケットに偽アプリ - iOS で人気のゲームを装う
/archives/4784/archives/4784
・公式のAndroidマーケットに「DroidDreamLight」ふたたび
/archives/4478
米Google は、2012年3月7日より、Android向けアプリ配信ストア「Androidマーケット」を音楽・映画・電子書籍・モバイルアプリなどの配信Webサイト「Google Play」に統合したばかりですが、既にサイバー犯罪者はこの新しいサービスに目をつけたようです。「TrendLabs(トレンドラボ)」は、Google Play の URL を装う新たなドメインを確認。このドメインの Webサイトには不正なアプリが含まれています。
続きを読む不正プログラムやフィッシングによりユーザのアカウント情報を盗みとる攻撃について本ブログでも注意喚起を続けていますが、盗まれてしまった情報はどのくらいの値段で取引されているのでしょうか。「TrendLabs(トレンドラボ)」の調査結果を紹介します。 |
(さらに…) 続きを読む