Video Screencast Help

Irfan Asrar

Member Profile

Status: -
Job Title: Security Response Manager
Member for: 5 years 50 weeks
Contribution Stats
Forum Threads
Blog Entries
Groups Joined

Irfan Asrar's Activity

New blog entry 11 Jul 2012
「マーケットスパム」という用語があります。今回が初耳という方でも、今後数カ月のうちには耳にすることになるはずです。これは新しい用語ではなく、1 つや
New blog entry 11 Jul 2012
シマンテックでは、公式の Google Play マーケットに新しいマルウェアが公開されていたことを確認しました。このマルウェアは、2 つの人気ゲームタイトルとして公開されていました。1 つは「Super Mario Bros.(スーパーマリオブラザーズ)」、もう 1 つは「GTA 3 Moscow City」です。どちらも 6 月 24 日に Google Play に公開され、それ以来 50,000 ~ 100,000 のダウンロードが記録されています。  
New blog entry 10 Jul 2012
If you have not heard of this term yet, I guarantee you will in the months to come. The term is market spam. This is not a new term or an issue that affects
New blog entry 10 Jul 2012
Symantec has identified a new malware posted to the official Google Play market. The threats were posted as two popular titles, one as “Super Mario Bros.” and the other was packaged as “GTA 3 Moscow City”. Both were posted to Google Play on June 24 and since then have ...
New blog entry 24 Jun 2012
一部の非接触型クレジットカードから無線でカードデータを読み取れる Android アプリが、ドイツのあるセキュリティ研究者によって Google Play 上で公開されました。非接触型クレジットカードは、10 ユーロ(約 1,000 円)未満の決済であれば、POS 端末にカードをかざすだけで暗証番号を入力せずに使えるのが一般的です。 この Android アプリ(シマンテックでは
New blog entry 22 Jun 2012
A security researcher from Germany released an Android application on Google Play that can obtain contactless credit card data over the air for a limited set of cards. Contactless credit cards can typically be used without a pin for transactions under €10 by simply holding the card near ...
New blog entry 07 Jun 2012
日本は、ことモバイルマルウェアに関しては多くの点で流行がいち早く現れる国であり、プライバシーの侵害に関係するアプリの数も驚くほど急速に増加しています。今年に入ってから、Android プラットフォームで日本のユーザーを標的にした新しい脅威の数は、昨年の同時期に比べて 200% も増えています。  
New blog entry 07 Jun 2012
In many ways, Japan is a canary in a mine when it comes to mobile malware as the number of apps that relate to privacy and security concerns (including the first mobile malware to be used in ...
New blog entry 16 May 2012
Opfake ...
New blog entry 16 May 2012
The Opfake gang can be called many things but “lazy” isn't one of them. In the digital age we live in, they are taking the analog art of social engineering to new heights. Several ...
New blog entry 07 May 2012
去る 2011 年 12 月、シマンテックは中東のサイトを狙った Web サイトインジェクション攻撃と組み合わせて使われる Android 上の脅威を初めて確認しました。これが Android.Arspam で、ハックティビズムのメッセージを配信しているサイトに ...
New blog entry 03 May 2012
Back in December of 2011, Symantec identified the first case of an Android threat that was used in conjunction with a website-injection campaign targeting sites in the Middle East.
New blog entry 25 Apr 2012
人気シンガーのビョークは、インタビューの中で、自身の iOS 用音楽アプリをハッカーや海賊版業者が他のプラットフォームに移植することを奨励したことがあります。どうやら一部のユーザーは、その呼びかけに応える裏でマルウェアを拡散させていた可能性があります。Android ...
New blog entry 24 Apr 2012
When pop icon Björk, in an interview with the press, invited hackers and pirates to adapt her app from iOS to other platforms, it seems that some people who rose to the call ...
New blog entry 28 Mar 2012
Android プラットフォームに写真にアクセスする際の制限がないことが話題となったのは、ほんの数週間前のことです。画像ファイルの読み込みには権限が必要ないため、悪質なアプリをうっかりインストールしたユーザーのプライバシーが流出する可能性があります。今回新たに確認された
New blog entry 27 Mar 2012
It was only a few weeks ago that concerns were raised about the lack of restrictions on photo access on the Android platform. That is, no permissions were required to read an image file, which could lead to ...
New blog entry 28 Feb 2012
あるコードの目的が最終的には作成者の金儲けにあるということがわかれば、マルウェアの解析はかなり容易になります。いろいろな情報を集約し、結果的にはペイロードを金銭という形に変える仕組みが解明できればいいからです。逆に、金儲けという要素がない場合には、動作の様子が細かいところまで明らかになったとしても、作成者の最終的な意図がどこにあったのか、まるでわからなくなってしまいます。 今回見つかった Android.Moghava ...
New blog entry 27 Feb 2012
When you know that the goal of a piece of code is to ultimately result in monetary gain for the author, analysis becomes a lot easier; it is a matter of just putting the pieces together until you can figure out how the payload is translated into tangible value. But take away the monetary gain ...