Androidの標準ブラウザ利用者を標的としたフィッシングアプリの実現可能性とその対策 - virifi.net
ここ数日、「ポップアップ型フィッシング詐欺」が話題になっています。「ポップアップ型フィッシング詐欺」とはネットバンキングなどを閲覧中に認証情報やクレジットカード番号を入力させる偽のポップアップを表示させるタイプのフィッシング詐欺です。一般的な「偽サイト誘導型フィッシング詐欺」の場合は、アクセス先のドメイン名やSSL証明書の検証結果を確認すれば見破ることができたのですが、「ポップアップ型フィッシング詐欺」ではそれらは正規のサイトのものが表示されるので同様の方法では見破ることができません。PCにインストールされたマルウェアが原因であると報道されています。現状ではスマートフォンでの事例は報道されていません。この記事では、Androidの標準ブラウザ利用者を標的とした「アプリ切り替え型フィッシング詐欺」が実現できること、そしてその対策を示します。 この解説の趣旨 以下ではフィッシングアプリの具体的
the Movie と名のつく怪しい Android アプリの顛末
某人の RT で気が付いた怪しいアプリとそれを追い掛ける lumin 氏のお話。 アプリ作者は hamnaruka および tsunakan という人物。 【2012/04/13 17:20 追記】Market からアプリは削除され、データ送信先だったサーバも停止したそうです。 【2012/04/13 21:55 追記】NHK ニュースより、該当するアプリ名称を抜粋追記しました。問題はなくなったと思われますが、インストールされている方は削除する方向で。
個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ
またまた来ました大変なことをしてくれるAndroidアプリ。 ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る - ライブドアニュース ITライフハック なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。 結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID 自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバにアップロードしてしまいます。 これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。 パケッ
![個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/9688324e42954d9cebf9276ec3f66bb80887b494/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fl%2Flumin%2F20120412%2F20120412222936.png)
Androidの通話録音ウイルス→端末ごとに互換性がないため動作せず大勝利!
1:名無しさん@涙目です。(東京都):2011/08/05(金) 16:06:53.94 ID:pzzw7qQi0 Androidの通話録音を行うトロイの木馬をハードウェアの細分化が阻止 Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。 Andoridにとってこの脅威は深刻ですが、それを阻止したのもAndoridならではの理由でした。 略 Androidデバイスに関連した、いわゆる「ハードウェアの細分化」の問題に感謝できる理由があるとすれば、まさにこれです。全てのAndroidハードウェアが同じように動作するわけではないため、エミュレータとは対照的に、実際のスマートフォンで使用すると、結果がかなり異なる場合があることが分かりました。 Symantecのラボにある複数の携帯電話でテストしたところ、使用したデバイスの大部分でアプリケーションがクラッシュし、突
テクノロジー : 日経電子版
体に備わる免疫の仕組みを使いがんをたたくがん免疫薬「オプジーボ」などの効き目を予測し、過剰な投薬を避けるための研究が相次いでいる。東北大学などは免疫細胞が分泌する特定の分子ががんの…続き 磨いた「確信」 がん克服に光 本庶氏ノーベル賞授賞式 [有料会員限定] がん免疫薬、投与の「やめどき」研究へ 全国40病院 [有料会員限定]
仙石浩明の日記: Android 端末 IS01 のカーネルを入れ替えてみた 〜 さよならデッカード LSM
先週末 IS01 で root 権限が必要なアプリが使えるようになったばかりなのに、 そのわずか 4日後、 スマートフォン@2ch掲示板に以下の書き込みがあり、 カーネル空間への侵入口が明らかにされてしまった。 一番乗りを果たした goroh_kun さんに敬意を表しつつも、 IS01 のプロテクトがこの程度だったことが残念でもある。 「root を取られても大丈夫な作りになっている」 と開発者が豪語し、 しかも IS01 の発売から 5ヶ月間も破られなかったのだから、 さぞかし鉄壁の守りなのだろうと思っていたのに、 こんな分かりやすい穴があったとわ... (負け惜しみ ^^;)。 【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜 ... 317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ 自動起動仕込むところを大体見つけまし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
