« YahooのハッキングはSQLインジェクション攻撃によるものだったらしい | トップページ | Phandroid Webサイト上にある NvidiaとAndroid Forumがハックされ,パスワードなどが奪われたらしい »

2012年7月14日 (土曜日)

Androidスマートフォン用の正規アプリへのマルウェア詰め込み攻撃

このブログではそのようなものが存在する可能性を示唆してきたが,やはり現実に存在することが確認されたようだ。下記の記事が出ている。

 Android malware's dirty secret: Repackaging of legit apps
 ZDNet: July 13, 2012
 http://www.zdnet.com/android-malwares-dirty-secret-repackaging-of-legit-apps-7000000886/

要するに,正規アプリでも危ないことがある。

次の攻撃は,正規Androidのモジュールの一部やスマートフォンのファームウェアに最初からマルウェアが入っているといったタイプのものになる可能性がある。なお,スパイウェアについては,現実に既にそうなっている部分がある。Carrier-IQの事例はその典型例であり,正規の契約会社(委託先)が委託契約に基づく正規の行為として「悪」をなす時代となった。そもそも委託契約それ自体が「違法な行為や結果」を目的とするものであることもある。

[追記:2012年8月5日]

関連記事を追加する。

 Android malware found in seemingly legit versions of Opera Mini, Angry Birds. Always check permissions!
 Android Authority: August 4, 2012
 http://www.androidauthority.com/android-malware-real-apps-opera-mini-105483/

|

« YahooのハッキングはSQLインジェクション攻撃によるものだったらしい | トップページ | Phandroid Webサイト上にある NvidiaとAndroid Forumがハックされ,パスワードなどが奪われたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« YahooのハッキングはSQLインジェクション攻撃によるものだったらしい | トップページ | Phandroid Webサイト上にある NvidiaとAndroid Forumがハックされ,パスワードなどが奪われたらしい »