月別アーカイブ: 3月 2012

アダルト動画再生?→電話番号流出アプリ Androidワンクリック詐欺サイト


 スマートフォン(スマフォ)の中のAndroid(アンドロイド)向けアダルト動画エロサイト(を装ったワンクリック詐欺サイト)にて、動画の再生に必要なアプリだの名目で、実際には裏で電話番号を端末から抜き取ってそのまま送信しちゃう機能をもった不正なアプリが複数確認されてます。

 そして、漏洩しちゃった電話番号を元に料金を早く支払うよう直で連絡が来るという超恐ろしすぎな事態も起こってるようで・・・。 悲しい
スマートフォンを狙った架空請求が激増!! (東京くらしWEB)

 Androidアプリは、Googleが運営するGoogle Play以外の野良サイトで自由に配信できる自由さの一方で、アダルト動画エロサイトを装って不正なアプリを撒き放題です。映像見たさに怪しむことなくスマフォに不正なアプリを入れちゃう人がいてどうしましょ、これ。

 アプリ(.apk)の内部を調べると、作りはそれぞれかなり違っているので仕掛けるグループが複数いることが分かり、今後より増えそうな気がしてねぇ。不正なアプリが配信されてるサイトもローカル色がかなり強く、スマホのみという限定的な環境でしかもたらされないので、セキュリティ対策アプリの対応も必ずしも期待できず。

● iPhoneには不正なアプリなし
 iPhoneアプリはAppleが運営するApp Storeからでしか入手できず、ここに掲載されるには審査を通過する必要があるので、電話番号を流出させるワンクリック詐欺目的の不正なアプリは存在しません。今後もそういうアプリが登場することもまず考えられません。ただ、ワンクリック詐欺そのものはiPhoneも対象になっていて、登録入会料金請求画面を見せつけられて半泣きでQ&Aサイトなんかに駆け込む人を見ますね。

広告

Opera Miniブラウザを装ったSMS送信ウイルス – ロシア語の偽Opera Software


 もともとハッキングされてた個人運営の日本の一般サイトを訪問したら、ロシア語の怪しいページヘ強制リダイレクトするようになってました。誘導先は携帯電話向けOpera Miniブラウザを提供するOpera Software!?!?!? まあURL見れば、ぜんぜん違うわけですが・・・。 笑いころげ

Opera Mini を配布する Opera Software みたいなロシア語表記の偽サイト!

Требуется обновление браузера! Обновить сейчас? Это займет не более 1 минуты.
(Google翻訳: ブラウザを更新する必要があります! 更新しますか? 1分以内でできます。)

 んで、ロシア語の文章が書かれた↑ダイアログが表示され、「OperaMini65.jar」なるファイルをダウンロードするよう促してきました。そもそもWindowsパソコンからアクセスしてるのにOpera Miniブラウザを勧められてもねぇ。オンラインスキャンサイトVirusTotalに投げてみたらJava/SMSSend系ウイルスでした。ロシア人狙い、日本のガラパゴス携帯じゃ動かない。 ペロリ

> http://www.virustotal.com/file/dbcd7f5d4ad9d6e376131acf84b0efb344180885682c2bb85b3c99e4b7280079/analysis/

Internet Security/FakeRean/FakeAlert 偽セキュリティソフト型ウイルス (Rogue AV Malware)


 Internet Security/FakeRean/FakeAlert Rogue AV Malware… 偽セキュリティソフト型ウイルスの備忘録。

偽セキュリティソフトInternet Security Internet Security 2012 駆除削除

> hxxp://onlineintersec.com/buynow.php?bid=[@@]
> hxxps://secure.artbill3dpayus.com/order/pay

System Check/FakeHDD/FakeSysDef 偽パソコン診断ソフト型ウイルス(Rogue AV Malware)


System Check/FakeHDD/FakeSysDef Rogue AV Malware… 偽パソコン診断ソフト型ウイルスの備忘録。

System Check Support Center

> hxxp://twirdecifica.com/customers/auth/autologin/email/[*****]@user.com/pid/DEFRAG_ADV_BASIC

Support Center – FAQ

There is “in danger” alert in the Systems status. What is the reason?
The software analyzes your system status once you have launched the application. Meanwhile, you should check your computer more detailly through the Diagnostics option.

My computer seems OK. Why your software has detected so many errors and issues.
Our software detects problems and issues in your hard drive, RAM memory, system. Moreover, our software detects problems while they are still imperceptible for you. Such problems and issues can cause system failures and data losses in future.

What is a critical error?
An error is so serious that it may damage your operating system or hardware. It’s very important to fix detected critical errors as soon as possible.

Why I’m not able to run defragmentation option to fix my computer? Why not all detected errors are fixed?
You are running a trial (demo) version with limited functionality. You should purchase the software license to run a full-functional version.

Why I get so many alerts or balloons (regarding computer problems)?
We can’t answer your question. We are the developers of Defragmentation software (optimization and fix the problems on your hard drive disk) and there is no alerts or balloons in our software. Try to fix all detected errors.

I can’t buy the software license?
Please describe your problem in details by opening support ticket.

I didn’t purchase any defragmentation software and I don’t know what it is.
It’s possible that you have faced a fraud. Please provide us with your:
– First name
– Last name
– Last 4 digits of your credit card number
– E-mail
We’ll refund your money

    Give me my money back!
    Please provide us with your:
    – First name
    – Last name
    – Last 4 digits of your credit card number
    – E-mail
    We’ll refund your money

    The software didn’t fix anything on my computer.
    Please check if your software version is activated. Can you see “MyAccount” option in menu? If you find “MyAccount” in menu, it means that your software version is activated.

    Who you are? What you can say about your company?
    Please read “Terms & Conditions” and you will find all the required information.

    I have purchased a software license. From where I can download and install the program?
    Please download an activated version from Home page.

    How can I buy a software license?
    lease enter “Buy Now”. Provide the required information, make the purchase and the software will be automatically activated within a few seconds.

    クリップボード1

    > hxxp://twirdecifica.com/customers/buy.php?pid=DEFRAG_ADV_BASIC&id=[@@]&subid=01&guid=[*****]&version_name=System%20Check
    > hxxps://ssl.paymentsprin.com/defragmenter?product_sku=DEFRAG_ADV_BASIC,DEFRAG_ADV_PREMIUM&default_sku=1&view_eds=0&check_eds=0&affiliate_id=[@@]&affiliate_sid=01&guid=[*****]&version_name=System%20Check

    Androidアンチウイルスアプリ 検出率比較 AV-TEST 2012年3月


     モバイル機器の中でも特にウイルス急増傾向を示してるAndroid(アンドロイド)向けのアンチウイルスアプリ・ウイルス対策アプリのウイルス検出率比較(2012年3月)が第三者評価機関AV-TESTから発表されました。テストされた製品は全41種で、65%以上となった2つの上位グループが良い評価とのこと(1グループ内の順番はあくまでabc順)。
    > http://www.av-test.org/en/tests/android/

    検出率 平均~90%

    • avast!
    • Dr.Web
    • F-Secure
    • IKARUS
    • Kaspersky
    • Lookout [専業セキュリティベンダー]
    • + McAfee
    • + MYAndroid [専業]
    • + NetQin [専業]
    • Zoner [専業]

    検出率 平均90~65% … 1つ、または2つのマルウェアファミリーを検知できなかったものの評価は”とても良い”

    • AegisLab [専業]
    • AVG
    • BitDefender
    • + BullGuard
    • + Comodo
    • ESET
    • Norton (社名 シマンテック)
    • Quick Heal
    • Super Security [専業]
    • + Total Defence
    • Trend Micro (商品名 ウイルスバスター)
    • GFI (商品名 VIPER)
    • Webroot

     iPhoneは審査があるApple運営のApp Store経由でしかアプリを配信できないためウイルスを投入するのが極めて困難なのに対して、AndroidはGoogle運営のAndroidマーケット外でも自由にアプリを公開可能。その弊害で、特に「野良サイト」で公開される「野良アプリ」という形でウイルスが投入される形。

    [追記…]
     一部のセキュリティ会社からテスト手法に関して異議があったため追加のテストが実施されました。「+」マークが追加分。