2013/12/03 トレンドマイクロ・スマートフォン脅威動向セミナー(林憲明氏)
-
- いいね!31
三上洋
@mikamiyoh
犯罪者側から見た実演。不正アプリを入れたAndroidを遠隔操作:アドレス帳を盗み出し、写真のダウンロード、送受信したSMSのダウンロードが可能にになっている。(トレンドマイクロ・林憲明氏)
2013-12-03 11:36:15
三上洋
@mikamiyoh
スマートフォンのマイクを使った録音=盗聴も、外部からできる。またGPSによって現在地の特定もできる(不正ツールキットによる改造不正アプリのデモ:トレンドマイクロ・林憲明氏)
2013-12-03 11:37:28
三上洋
@mikamiyoh
まとめ:スマートフォン不正アプリは多様化・巧妙化が進む。Google Playの審査もくぐり抜ける手口も発達し、一般ユーザーが気づくのは困難になった(トレンドマイクロ・林憲明氏)
2013-12-03 11:39:01
三上洋
@mikamiyoh
トレンドマイクロのスマートフォン脅威動向セミナーをテキスト中継。林憲明氏によるセミナー http://t.co/zfdpJmy2s2
2013-12-03 11:42:10
拡大
三上洋
@mikamiyoh
トレンドマイクロでは不正サイトのURL、C&Cサーバーのアドレスなどと照らしあわせて、不正アプリかどうかの判断を行っている(トレンドマイクロ・林憲明氏)
2013-12-03 11:42:44
三上洋
@mikamiyoh
Q:不正アプリは日本独自?海外のツールキット? A:不正アプリでは、日本人による日本人を狙ったものが多い。ワンクリック詐欺、特に出会い系のサクラサイトの業者が作っていると思われる(トレンドマイクロ・林憲明氏)
2013-12-03 11:50:47
三上洋
@mikamiyoh
Q:ツールキットによる不正アプリ化でサイズは大きくなる? A:元の正規アプリより40KB程度増加。これをどう考えるかだが、私としては非常に少ない増加量だと思われる(トレンドマイクロ・林憲明氏)
2013-12-03 11:52:59
三上洋
@mikamiyoh
Q:Google Playの対応は? A:Google Playは改善の努力をしている。アクセス権限がわかりにくかったが、アイコンを表示したり、特に危険な項目は色を変えるなど工夫(Android4.3以降)
2013-12-03 11:58:16
三上洋
@mikamiyoh
Q:iOSは安全? A:appstoreが厳格なので不正アプリは少ない。しかしAppstoreでも、出会い系サイトへ誘導するものが登録されていたことがある。iOSでも注意が必要だ(トレンドマイクロ・林憲明氏)
2013-12-03 11:59:49
三上洋
@mikamiyoh
Appleは人の目による審査。かなり厳格だとの評判がある。Googleは、Googleバウンサーという機械的な審査を行っていると聞いている。この違いがあるのかもしれない(トレンドマイクロ・林憲明氏)
2013-12-03 12:01:22
三上洋
@mikamiyoh
正規アプリの改造ツールキット:元の開発者は37ドルで売っていたが、その後、他のクラッカーが無料で配布してしまったようだ(トレンドマイクロ・林憲明氏)
2013-12-03 12:03:54
三上洋
@mikamiyoh
2010年頃は、犯罪者が自分の手で分解し、不正アプリ化して配布していた。しかし2013年6月にこのツールキットが配布され、誰でも簡単に正規アプリを改造できるようになってしまった(トレンドマイクロ・林憲明氏)
2013-12-03 12:05:14
三上洋
@mikamiyoh
Q:どんな正規アプリでも改造できるのか? A:できるものと、できないものがある。音楽、ゲーム、QRコードリーダーといった正規アプリで、不正改造アプリが確認されている(トレンドマイクロ・林憲明氏)
2013-12-03 12:08:25
三上洋
@mikamiyoh
Q:標的型攻撃に利用されている? A:個人への標的型はわからないが、部署単位で狙っているものがある(Android不正アプリ)(トレンドマイクロ・林憲明氏)
2013-12-03 12:11:50
三上洋
@mikamiyoh
iOSでも不正アプリが配布された例。トレンドマイクロスマートフォン脅威動向セミナー http://t.co/5OyfalqvEJ
2013-12-03 12:37:36