タグ

Opfakeに関するyou0708のブックマーク (3)

  • Endpoint Protection - Symantec Enterprise

    Windows の世界では、かなり以前からサーバーサイドポリモーフィズムの技法を使ってコンピュータに感染する手口が全世界で確認されてきました。これはつまり、ファイルがダウンロードされるたびに、異なるバージョンのファイルを作成して従来のシグネチャベースの検出をすり抜けようとすることを意味します。最近、この同じ手口が、ロシアの Web サイトでホストされている悪質な Android アプリケーションにも使われていることが判明しました。シマンテック製品では、この亜種をすべて Android.Opfake として検出します。Opfake をホストしているサイトにはリンクかボタンが設置され、それを使うと人気の高い Android ソフトウェアの無料版をダウンロードできることになっていますが、実際にダウンロードされるのは悪質なパッケージです。 このアプリケーションは、ダウンロードされるたびに少しずつ自

  • エフセキュアブログ : 「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化

    「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化 2012年01月31日16:28 ツイート fsecure_corporation クアラルンプール発  by:スレットソリューションチーム 我々はマルウェアが、先に他のオペレーティングシステムで登場し、Androidに移植されるケースを良く見ている。以下はその条件を満たす新たなトロイの木馬だ。 OpfakeはSymbianとWindows Mobileで、最初に発見された。最近のAndroid版では、同トロイの木馬は(まだ)Opera Miniアプリであるように見える…パーミッションのリクエストは、SMSメッセージを送信することだけだ: 同アプリ(我々は「Trojan:Android/OpFake.D」として検出している)は、ローンチの際メッセージを送信することが分かった: 以前のケースでは通常

    エフセキュアブログ : 「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化
  • エフセキュアブログ : Trojan:SymbOS/OpFake.A

    Trojan:SymbOS/OpFake.A 2011年10月28日02:35 ツイート fsecure_corporation by:スレットリサーチチーム 以下は「Trojan:SymbOS/OpFake.A」に関する昨日の記事に関連したテクニカル分析だ。 「OpFake.A」は、「OperaUpdater.sisx」および「Update6.1.sisx」などのファイル名を使用する、Opera Miniアップデータと思われるファイルとして到着した。このマルウェアインストーラは、アプリケーションメニューにOperaアイコンを追加する。実行すると、メニューおよび偽のダウンロードプログレスバーを表示する。 プログレスバーの表示… このインストーラはファラデールームの内部で実行されたのに。 同マルウェアは表示可能な「ライセンス」も有している。トロイの木馬が開始され、被害者がメニューのどれかを通

    エフセキュアブログ : Trojan:SymbOS/OpFake.A
  • 1