【セキュリティ】不正アプリの配信実験で8000台のiPhoneとAndroid携帯にダウンロード(10/03/10)(23)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/10(水) 20:40:54 ID:???
- 一見すると無害な天気予報のiPhoneとAndroid携帯向けの不正アプリで、ユーザーをどれくらいだませるか――。
セキュリティ研究者がそんな実験を行い、約8000人のユーザー情報を集めることができてしまったと、セキュリティ
カンファレンスで発表した。
英Sophosの研究者が報道を引用して伝えたところでは、この実験はセキュリティ企業TippingPointの研究者が行い、
このほど米サンフランシスコで開かれたRSAカンファレンスで発表した。
実験に使ったスマートフォン向けの「WeatherFist」というアプリは、GPS情報や電話番号などを登録させた後、天気情報
を表示する仕組みにしてあった。配布にはiPhoneやAndroidの公式アプリストアではなく、非公認ソフトを実行できるように
した「脱獄」(jailbroken)端末向けのアプリを提供しているCydia、SlideME、Modmyiといったサードパーティーのサービス
を利用した。
この方法で約8000台のスマートフォンにWeatherFistをインストールさせ、ボットネットのネットワークに組み込むことが
できてしまったという。
研究チームはさらに、情報を盗み出すなどトロイの木馬的な機能を持たせたアプリ「WeatherFistBadMonkey」も開発した
とされる。こちらは一般向けの配布はしなかったが、アプリにマルウェアのような動作を持たせられることを実証する狙い
があったと説明しているという。
脱獄版のiPhoneを容易にマルウェアに感染させることができてしまう問題は、2009年11月にiPhoneワームが出現した
時点から指摘されていた。
http://www.itmedia.co.jp/news/articles/1003/10/news034.html
総レス数 23
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)