とある技術屋の日記 マルウェアはどのような権限を要求するのか?
Androidアプリケーションをインストールする際に大量の権限を要求されるといかにも怪しいアプリではないかと警戒するものですが、世に出回っているマルウェアはどのような権限を要求してくるのでしょうか。 以下の表は実際のマルウェアが要求してくる権限をまとめたものです。 全てのマルウェアファミリを網羅すると膨大な数になる為いくつか抽出しています。 これを見ると大量の権限を要求してくるものから要求する権限が少ないものまで様々です。 この中で特に注目していただきたいのは赤で示すマルウェアです。赤で示したのは日本をターゲットにしたマルウェアになります。ご覧のとおり一般のアプリケーションと同様せいぜい5つ程度の権限しか要求されません(数だけで言えばですが)。 権限の数だけで判断するのは困難であることはお分かりいただけると思います。 さて、では他に特徴はあるでしょうか。 INTERNET(インターネット接
とある技術屋の日記 超光懐中電灯から広告ベンダを調べる
今回調べたアプリは海外製のためか、組み込まれていた広告モジュールも見慣れないものがありました。一応、モジュールを確認したときそれらが広告モジュールである事は、ディレクトリの名称やソース内に埋め込まれたURLをGoogle先生に調べてもらい確認をとってあります。 adserver - Mocean Mobile(US) http://www.moceanmobile.com/amobee - Amobee, Inc.(US) http://www.amobee.com/flurry - Flurry(US) http://www.flurry.com/google (ご存知!)inmobi - InMobi, Inc.(インド) http://inmobi.co.jp/(InMobi Japan 株式会社 http://www.inmobi.co.jp/)jumptap - Jumptap,
とある技術屋の日記 「超光懐中電灯」を解析してみた(続編)…まだ続きそう…
追記 2012/10/01 「超光懐中電灯」で調べて本Blogエントリにたどり着いた方へ 本エントリは、2011年11月時点のアプリケーションを解析した結果です。その後アプリケーションは幾度かのバージョンアップを経てApperHandという広告モジュールを導入した結果、いくつかのウィルス対策ベンダからPUP(利用することが望ましくないプログラム)としてスキャンソフトで検知されるようになっています。 本アプリについては、本Blogエントリ「改めて警告します。「超光懐中電灯無料アプリ」は利用することが望ましくないアプリです」を参照ください。 前編は後々まとめて公開します。 @ChihiroShiiji さんの「どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ」 をご覧ください。 (前回のまとめ) 「迷惑な広告無し」と謳いながらアプリの機能に不要と思われるPer
とある技術屋の日記 「超光懐中電灯」を解析してみた(前編)
追記 2012/10/01 「超光懐中電灯」で調べて本Blogエントリにたどり着いた方へ 本エントリは、2011年11月時点のアプリケーションを解析した結果です。その後アプリケーションは幾度かのバージョンアップを経てApperHandという広告モジュールを導入した結果、いくつかのウィルス対策ベンダからPUP(利用することが望ましくないプログラム)としてスキャンソフトで検知されるようになっています。 本アプリについては、本Blogエントリ「改めて警告します。「超光懐中電灯無料アプリ」は利用することが望ましくないアプリです」を参照ください。 内容が前後してしまいましたが、「超光懐中電灯」の解析に至る経緯から後編に繋がるところまでをまとめます。 本記事の内容は既に下記サイトで公開されています。 どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ (togetter
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
