2013/01/11
23:43
Tag: Android向けのセキュリティ情報を2つ紹介したいと思います。
1.Google Playを偽装した”Gcogle Play”の出現
- Android.Exprespam の出現は地検の不起訴が引き金か - Symantec Connect Community
偽のGoogle Playサイト”Gcogle Play”上で不正アプリを配布しています。
配布されているアプリ名
マルウェア”Android.Exprespam”として検出されるこれらのアプリをインストール後起動すると、”お使いの端末ではご利用になれません”というメッセージの裏で個人情報がサーバへ送信されてしまうというようです。
抜かれる情報は携帯電話番号・電話帳データで、SSLを使って送信しています。
Chimtty's Weekly Headline 2012/12/29にて、○○ the Movieシリーズの関連会社社員が不起訴となったことを紹介しましたが、その弊害が早速出てきた感じですね。
1日でも早い法整備を期待したいですが、法整備が済む頃には全てのデータが盗まれた後かもしれないですね・・・
2.タップジャップ攻撃
- タップジャック攻撃: Android端末に潜む未知の脅威 - トレンドマイクロ セキュリティ ブログ
本来ならば処理結果など簡単な情報をアプリからユーザーに知らせるために利用される”トースト通知”を悪用する手口です。
トースト通知は短い1文が短時間表示されるのが普通ですが、画像を表示させたり長時間表示させたりすることが可能であるようです。
トースト通知に画像を表示させているところ
トースト通知は単に画面上に表示させるだけで、表示内容をタップしたりして操作することは出来ません。操作はトースト通知表示の裏にあるアプリ本来のUIに反映されます。
トースト通知により画面上に本来のUIの上から偽のUIを表示させることで、ユーザーに不正アプリのダウンロード・オンラインでの購入・有料サービスへの登録・不正コード(データ削除など)の実行などをさせてしまおうというのがタップジャックの手口です。
この攻撃はAndroid 2.3以前の端末に影響するということです。
