2011 年は、スマートフォンに移行する消費者の数が急増したこともあって、モバイル環境に大きな変化が見られた年でした。こうした状況が犯罪者集団の目にとまらないはずはなく、攻撃者たちの意識はモバイル向けのマルウェアに向くようになっています。しかし、この傾向がただの小手調べの段階から、実際に深刻な影響を及ぼす段階に進み、Windows に対する脅威に匹敵するほどの規模になるかどうかは、依然として予断を許しません。先週の活動状況を指標にして言うと、2012 ...
2011 has seen some dramatic changes in the mobile landscape, with the ever-increasing growth rates in consumer adoption of smart phones. This has not gone on without getting the attention of the criminal fraternity, which has turned its attention to ...
権限のない音声録音の実行または送信を伴う脅威は新しい概念ではありませんが、大部分は概念を実証するためのデモと大学の卒業研究に限定されていました。この脅威は、脅威の情勢の様相を大きく変えることは言うまでもなく、情報漏えい防止やモバイルの脅威など、セキュリティの多くの側面に関連しているため、研究者の興味を大いに引き付けています。また、 以前のブログに投稿した内容 でもあります。したがって、1 週間以上前に発見した Android ...
Threats making or transmitting unauthorized audio recordings are not a new concept, though they have largely been limited to proof-of-concept demonstrations and final-year university projects. This is a vector that generates a lot of intrigue from ...
インターネットを検索すると、過去数年、その年が「モバイルマルウェアの年」になると明言していた記事が多く見つかります。逆に言えば、それ以外の年はモバイルマルウェアの年になりえないということです。さらに、この検索結果は 10 年近く前までさかのぼったものです。このような予言的な文句が大胆かつ挑戦的である理由は、大抵の場合において、その記事が年初に書かれているからかもしれません。年初には、誰にもその年に何が起こるかわからないわけですから。
しかし、2011 ...
A quick online search would reveal a number of articles declaring any one of the last few years as being the “year of mobile malware.” Conversely, these searches also reveal claims that the same years are not going to be the year of mobile malware. These ...
携帯電話の技術は日進月歩で発達していますが、フィッシング攻撃者も携帯電話の利用に伴う脆弱性を悪用する手口を日々模索しています。この傾向が目立つのは大きく言って次の 2 つの点で、第 1 はワイヤレスアプリケーションプロトコル(WAP)のページを狙ったフィッシング、第 2 は携帯端末用に登録されているドメイン名の危殆化を利用することです。
携帯電話や WAP ページ用に、多くの正規の企業が Web サイトを設計しています。WAP ページと通常の Web ページとの違いは、WAP ...
Technologies in cell phones are advancing day after day, and so phishers are also seeking various means to exploit vulnerable cell phone users. The two key areas in which we can see this trend are, firstly, the increase in phishing against wireless ...
シマンテックでは、最初に出現して以来一貫して Android の脅威を監視し、その解析と分類の方法を模索するとともに、遠からず利用されると予想される感染経路にも注目してきました。Android アプリケーションが、インストールされている他のアプリケーションを悪用して個人情報を盗み出したり悪質なコードを実行したりする経緯も、いくつかの調査で明らかになりました。なかでも、私たちが発見したのは、 Windows DLL Hijacking と似たものでした。今回お話ししているのは、Android ...
We have been taking a close look at Android threats since they first appeared, looking for ways to analyze and classify them, as well as looking at possible attack vectors they may use in the near future. Some of our research has uncovered how Android ...