2013/12/03 トレンドマイクロ・スマートフォン脅威動向セミナー(林憲明氏)
トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します http://t.co/oD41lk5lE0
2013-12-03 11:02:452010年8月に、Android発の国内不正アプリ登場。アダルトサイト関連だった。いまやそれが100万種になっている(トレンドマイクロ・林憲明氏)
2013-12-03 11:04:02犯罪者はアプリの正規マーケットを狙っている。Google Playがターゲット。Android標準搭載であって、Googleならではの信用があるから(トレンドマイクロ・林憲明氏)
2013-12-03 11:06:27Google Playのアプリ審査は掲載時の「初回審査」、その後の「巡回審査」がある。犯罪者はこの2つを回避しようとする(トレンドマイクロ・林憲明氏)
2013-12-03 11:07:24Google Playの2つの審査をくぐり抜けるため、犯罪者は必要最低限のアクセス制限に絞る(機能限定)。アプリ本体は別サイトへジャンプさせるもので、詐欺行為はジャンプ先のサイトで行う(トレンドマイクロ・林憲明氏)
2013-12-03 11:09:12詐欺サイトへジャンプさせるだけのアプリは、コピー&ペーストで大量生産でき、かつGoogle Playでの審査も通りやすい。多くのワンクリック詐欺アプリはこの手法だ(トレンドマイクロ・林憲明氏)
2013-12-03 11:10:16ワンクリック詐欺アプリを調査したところ、96%は「インターネット接続」だけのアクセス権限だった。機能要求がたった1つなので、審査も通ってしまう。これでは「アクセス権限」だけで不正アプリかどうか判断するのは難しい(トレンドマイクロ・林憲明氏)
2013-12-03 11:11:45300のアプリを調査したところ80の開発グループがあった。しかし80%(241件)は同じ署名=つまり同じグループだった(トレンドマイクロ・林憲明氏)
2013-12-03 11:13:26新たな時間差攻撃の手口も登場。最初は無害なアプリを配布・登録する。その後、更新機能を使って、あとから不正アプリに差し替え・改造を行う。たとえばbadnewsがその例(トレンドマイクロ・林憲明氏)
2013-12-03 11:14:502013年4月のBadNewsアプリの例。無害なゲームや辞書アプリに更新機能を組み込んでいた。後に時間差で不正アプリを導入させる。これはGoogle Playの巡回審査を回避するためのテクニックだ(トレンドマイクロ・林憲明氏)
2013-12-03 11:16:05他の不正アプリは短命だが、後で不正アプリとして更新するBadNewsは33日も生存していた。時間差攻撃によるGoogle Playの巡回審査回避は成功している(トレンドマイクロ・林憲明氏)
2013-12-03 11:17:24不正アプリのGoogle Play審査回避の2つのテクニックの違い。「機能限定」では生存期間は短い。平均で2日間、ただし技術力は不要なので大量生産する。「時間差攻撃」では33日間と長い。こちらは技術力が必要なので模倣しにくい(トレンドマイクロ・林憲明氏)
2013-12-03 11:19:43トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します。東京新宿。 http://t.co/oD41lk5lE0
2013-12-03 11:20:35Google Playは審査を厳しくしている。そのため犯罪者は、審査を回避するテクニックをさらに考えているだろう(トレンドマイクロ・林憲明氏)
2013-12-03 11:21:39今後の予測としては、複数のアプリに不正なコードを分割してい入れてくるかもしれない(単体アプリの審査を回避するため)。ユーザーに複数のアプリを組み合わせてダウンロードさせるしくみを作ればいい(トレンドマイクロ・林憲明氏)
2013-12-03 11:22:53AndroidはJavaで開発。専用ソフトを使えばソースコードも取り出せる。そのためアプリの模倣・改造がしやすい。人気の公式アプリを改造し、不正なコードを挿入して再配布している(トレンドマイクロ・林憲明氏)
2013-12-03 11:25:15正規アプリと遠隔操作アプリを結合させるツールが裏市場で配布されている。こういったツールを知っているものであれば、誰でも巧妙な攻撃ができてしまう(トレンドマイクロ・林憲明氏)
2013-12-03 11:26:44Android不正アプリ用のツールキット。正規アプリを分解し、そこに遠隔操作アプリを結合させて不正アプリ化できる。元のアプリの機能を維持したまま不正アプリになる。誰でもこの作業ができてしまう(トレンドマイクロ・林憲明氏)
2013-12-03 11:28:21Android不正アプリ開発ツールキットの実演:入力欄でIPアドレス、ポート番号、元のアプリファイル(APK)を読み込ませるだけで、正規アプリを不正アプリに改造できてしまう(トレンドマイクロ・林憲明氏)
2013-12-03 11:30:47ツールキットデモ::IP、ポート、アプリファイルを指定。GOボタンを押す。30秒ほど待つと完了。このアプリはアクセス権限は多くなるものの、元の正規のアプリと見た目はまったく同じだ(トレンドマイクロ・林憲明氏)
2013-12-03 11:34:44