2013年12月3日

2013/12/03 トレンドマイクロ・スマートフォン脅威動向セミナー(林憲明氏)

2013/12/03に行われた、セキュリティ大手・トレンドマイクロによるスマートフォン脅威動向セミナー(林憲明氏)。ITジャーナリストの三上洋 @mikamiyoh がテキスト中継しました。 ポイントは ●スマートフォンの脅威が巧妙化 ●Google Playの審査をかいくぐるための2つの手法 続きを読む
3
三上洋 @mikamiyoh

トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します http://t.co/oD41lk5lE0

2013-12-03 11:02:45
拡大
三上洋 @mikamiyoh

2010年8月に、Android発の国内不正アプリ登場。アダルトサイト関連だった。いまやそれが100万種になっている(トレンドマイクロ・林憲明氏)

2013-12-03 11:04:02
三上洋 @mikamiyoh

犯罪者はアプリの正規マーケットを狙っている。Google Playがターゲット。Android標準搭載であって、Googleならではの信用があるから(トレンドマイクロ・林憲明氏)

2013-12-03 11:06:27
三上洋 @mikamiyoh

Google Playのアプリ審査は掲載時の「初回審査」、その後の「巡回審査」がある。犯罪者はこの2つを回避しようとする(トレンドマイクロ・林憲明氏)

2013-12-03 11:07:24
三上洋 @mikamiyoh

トレンドマイクロ、林憲明氏によるスマートフォン脅威動向セミナー http://t.co/LNC4Dbp92k

2013-12-03 11:07:55
拡大
三上洋 @mikamiyoh

Google Playの2つの審査をくぐり抜けるため、犯罪者は必要最低限のアクセス制限に絞る(機能限定)。アプリ本体は別サイトへジャンプさせるもので、詐欺行為はジャンプ先のサイトで行う(トレンドマイクロ・林憲明氏)

2013-12-03 11:09:12
三上洋 @mikamiyoh

詐欺サイトへジャンプさせるだけのアプリは、コピー&ペーストで大量生産でき、かつGoogle Playでの審査も通りやすい。多くのワンクリック詐欺アプリはこの手法だ(トレンドマイクロ・林憲明氏)

2013-12-03 11:10:16
三上洋 @mikamiyoh

ワンクリック詐欺アプリを調査したところ、96%は「インターネット接続」だけのアクセス権限だった。機能要求がたった1つなので、審査も通ってしまう。これでは「アクセス権限」だけで不正アプリかどうか判断するのは難しい(トレンドマイクロ・林憲明氏)

2013-12-03 11:11:45
三上洋 @mikamiyoh

ただしワンクリック詐欺アプリは悪評が広まりやすく短命。そのため犯罪者は大量生産でしのいでいる。(トレンドマイクロ・林憲明氏)

2013-12-03 11:12:47
三上洋 @mikamiyoh

300のアプリを調査したところ80の開発グループがあった。しかし80%(241件)は同じ署名=つまり同じグループだった(トレンドマイクロ・林憲明氏)

2013-12-03 11:13:26
三上洋 @mikamiyoh

新たな時間差攻撃の手口も登場。最初は無害なアプリを配布・登録する。その後、更新機能を使って、あとから不正アプリに差し替え・改造を行う。たとえばbadnewsがその例(トレンドマイクロ・林憲明氏)

2013-12-03 11:14:50
三上洋 @mikamiyoh

2013年4月のBadNewsアプリの例。無害なゲームや辞書アプリに更新機能を組み込んでいた。後に時間差で不正アプリを導入させる。これはGoogle Playの巡回審査を回避するためのテクニックだ(トレンドマイクロ・林憲明氏)

2013-12-03 11:16:05
三上洋 @mikamiyoh

他の不正アプリは短命だが、後で不正アプリとして更新するBadNewsは33日も生存していた。時間差攻撃によるGoogle Playの巡回審査回避は成功している(トレンドマイクロ・林憲明氏)

2013-12-03 11:17:24
三上洋 @mikamiyoh

不正アプリのGoogle Play審査回避の2つのテクニックの違い。「機能限定」では生存期間は短い。平均で2日間、ただし技術力は不要なので大量生産する。「時間差攻撃」では33日間と長い。こちらは技術力が必要なので模倣しにくい(トレンドマイクロ・林憲明氏)

2013-12-03 11:19:43
三上洋 @mikamiyoh

トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します。東京新宿。 http://t.co/oD41lk5lE0

2013-12-03 11:20:35
拡大
三上洋 @mikamiyoh

Google Playは審査を厳しくしている。そのため犯罪者は、審査を回避するテクニックをさらに考えているだろう(トレンドマイクロ・林憲明氏)

2013-12-03 11:21:39
三上洋 @mikamiyoh

今後の予測としては、複数のアプリに不正なコードを分割してい入れてくるかもしれない(単体アプリの審査を回避するため)。ユーザーに複数のアプリを組み合わせてダウンロードさせるしくみを作ればいい(トレンドマイクロ・林憲明氏)

2013-12-03 11:22:53
三上洋 @mikamiyoh

不正アプリ向けのツールキットについて(トレンドマイクロ・林憲明氏)

2013-12-03 11:23:35
三上洋 @mikamiyoh

AndroidはJavaで開発。専用ソフトを使えばソースコードも取り出せる。そのためアプリの模倣・改造がしやすい。人気の公式アプリを改造し、不正なコードを挿入して再配布している(トレンドマイクロ・林憲明氏)

2013-12-03 11:25:15
三上洋 @mikamiyoh

正規アプリと遠隔操作アプリを結合させるツールが裏市場で配布されている。こういったツールを知っているものであれば、誰でも巧妙な攻撃ができてしまう(トレンドマイクロ・林憲明氏)

2013-12-03 11:26:44
三上洋 @mikamiyoh

Android不正アプリ用のツールキット。正規アプリを分解し、そこに遠隔操作アプリを結合させて不正アプリ化できる。元のアプリの機能を維持したまま不正アプリになる。誰でもこの作業ができてしまう(トレンドマイクロ・林憲明氏)

2013-12-03 11:28:21
三上洋 @mikamiyoh

アプリ改造ツールキットのデモンストレーション。正規の「勤怠アプリ」を改造してみる(トレンドマイクロ・林憲明氏)

2013-12-03 11:29:18
三上洋 @mikamiyoh

Android不正アプリ開発ツールキットの実演:入力欄でIPアドレス、ポート番号、元のアプリファイル(APK)を読み込ませるだけで、正規アプリを不正アプリに改造できてしまう(トレンドマイクロ・林憲明氏)

2013-12-03 11:30:47
三上洋 @mikamiyoh

不正アプリの開発ツールキットの実演中 http://t.co/ueYlSa4Mf9

2013-12-03 11:34:14
拡大
三上洋 @mikamiyoh

ツールキットデモ::IP、ポート、アプリファイルを指定。GOボタンを押す。30秒ほど待つと完了。このアプリはアクセス権限は多くなるものの、元の正規のアプリと見た目はまったく同じだ(トレンドマイクロ・林憲明氏)

2013-12-03 11:34:44
残りを読む(19)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?