「DroidKungFu」がアップデート攻撃を利用 2011年10月25日15:28 ツイート fsecure_corporation クアラルンプール発 by:スレットソリューションチーム 我々は昨日、新たな感染ベクタを使用するとおぼしき「DroidKungfu」サンプルに関する簡単な記事を投稿した。 お約束通り、より技術的な詳細をご紹介する。 我々が分析しているアプリケーションは「com.ps.keepaccount」という名で、そのコンテンツをざっとチェックしたところ、二、三のことが明らかになった。 最初に見たところ、オリジナルのアプリケーション(SHA-1: 5e2fb0bef9048f56e461c746b6a644762f0b0b54)に「DroidKungFu」の痕跡は無い。 コンテンツとインストールのパーミッション いったんインストールされると、同アプリケーションはユーザ
![エフセキュアブログ : 「DroidKungFu」がアップデート攻撃を利用](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)