2013/12/03 トレンドマイクロ・スマートフォン脅威動向セミナー(林憲明氏)

2013/12/03に行われた、セキュリティ大手・トレンドマイクロによるスマートフォン脅威動向セミナー(林憲明氏)。ITジャーナリストの三上洋 @mikamiyoh がテキスト中継しました。 ポイントは ●スマートフォンの脅威が巧妙化 ●Google Playの審査をかいくぐるための2つの手法 続きを読む
インターネット スマートフォン 不正アプリ セキュリティ
3
三上洋 @mikamiyoh
トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します http://t.co/oD41lk5lE0
 拡大
三上洋 @mikamiyoh
2010年8月に、Android発の国内不正アプリ登場。アダルトサイト関連だった。いまやそれが100万種になっている(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
犯罪者はアプリの正規マーケットを狙っている。Google Playがターゲット。Android標準搭載であって、Googleならではの信用があるから(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
Google Playのアプリ審査は掲載時の「初回審査」、その後の「巡回審査」がある。犯罪者はこの2つを回避しようとする(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
トレンドマイクロ、林憲明氏によるスマートフォン脅威動向セミナー http://t.co/LNC4Dbp92k
 拡大
三上洋 @mikamiyoh
Google Playの2つの審査をくぐり抜けるため、犯罪者は必要最低限のアクセス制限に絞る(機能限定)。アプリ本体は別サイトへジャンプさせるもので、詐欺行為はジャンプ先のサイトで行う(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
詐欺サイトへジャンプさせるだけのアプリは、コピー&ペーストで大量生産でき、かつGoogle Playでの審査も通りやすい。多くのワンクリック詐欺アプリはこの手法だ(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
ワンクリック詐欺アプリを調査したところ、96%は「インターネット接続」だけのアクセス権限だった。機能要求がたった1つなので、審査も通ってしまう。これでは「アクセス権限」だけで不正アプリかどうか判断するのは難しい(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
ただしワンクリック詐欺アプリは悪評が広まりやすく短命。そのため犯罪者は大量生産でしのいでいる。(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
300のアプリを調査したところ80の開発グループがあった。しかし80%(241件)は同じ署名=つまり同じグループだった(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
新たな時間差攻撃の手口も登場。最初は無害なアプリを配布・登録する。その後、更新機能を使って、あとから不正アプリに差し替え・改造を行う。たとえばbadnewsがその例(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
2013年4月のBadNewsアプリの例。無害なゲームや辞書アプリに更新機能を組み込んでいた。後に時間差で不正アプリを導入させる。これはGoogle Playの巡回審査を回避するためのテクニックだ(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
他の不正アプリは短命だが、後で不正アプリとして更新するBadNewsは33日も生存していた。時間差攻撃によるGoogle Playの巡回審査回避は成功している(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
不正アプリのGoogle Play審査回避の2つのテクニックの違い。「機能限定」では生存期間は短い。平均で2日間、ただし技術力は不要なので大量生産する。「時間差攻撃」では33日間と長い。こちらは技術力が必要なので模倣しにくい(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
トレンドマイクロの「スマートフォン向け脅威動向セミナー」に来ています。可能な限りテキスト中継します。東京新宿。 http://t.co/oD41lk5lE0
 拡大
三上洋 @mikamiyoh
Google Playは審査を厳しくしている。そのため犯罪者は、審査を回避するテクニックをさらに考えているだろう(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
今後の予測としては、複数のアプリに不正なコードを分割してい入れてくるかもしれない(単体アプリの審査を回避するため)。ユーザーに複数のアプリを組み合わせてダウンロードさせるしくみを作ればいい(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
不正アプリ向けのツールキットについて(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
AndroidはJavaで開発。専用ソフトを使えばソースコードも取り出せる。そのためアプリの模倣・改造がしやすい。人気の公式アプリを改造し、不正なコードを挿入して再配布している(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
正規アプリと遠隔操作アプリを結合させるツールが裏市場で配布されている。こういったツールを知っているものであれば、誰でも巧妙な攻撃ができてしまう(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
Android不正アプリ用のツールキット。正規アプリを分解し、そこに遠隔操作アプリを結合させて不正アプリ化できる。元のアプリの機能を維持したまま不正アプリになる。誰でもこの作業ができてしまう(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
アプリ改造ツールキットのデモンストレーション。正規の「勤怠アプリ」を改造してみる(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
Android不正アプリ開発ツールキットの実演:入力欄でIPアドレス、ポート番号、元のアプリファイル(APK)を読み込ませるだけで、正規アプリを不正アプリに改造できてしまう(トレンドマイクロ・林憲明氏)
三上洋 @mikamiyoh
不正アプリの開発ツールキットの実演中 http://t.co/ueYlSa4Mf9
 拡大
三上洋 @mikamiyoh
ツールキットデモ::IP、ポート、アプリファイルを指定。GOボタンを押す。30秒ほど待つと完了。このアプリはアクセス権限は多くなるものの、元の正規のアプリと見た目はまったく同じだ(トレンドマイクロ・林憲明氏)
残りを読む(19)

コメント

注目の記事 - トゥギャッチ

ログインして広告を非表示にする
ログインして広告を非表示にする