ジキル?それともハイド?
2013/5/31
先日、ある企業から、取引銀行より送られてきたEメールについて相談を受けました。その企業のオンラインバンキングの口座を介して不正なアクティビティが見られたため、その口座へのアクセスが銀行によりブロックされたというのです。
国際会議プログラムのシンプルなアプリケーションに11MB?
2013/5/27
セキュリティに関する国際会議として権威のあるIEEE S&Pのツイートをフォローしていたところ、会議の出席者のために作成されたアプリケーションがあることを知りました。興味が湧いたので、私はそのAndroid用アプリケーションをダウンロードし、自分の自動分析スクリプトに通してみました。
1日当たり、1,000のAndroidマルウェアサンプル
2013/5/13
私の仕事に関して友人たちから最もよく聞かれるのは、「モバイルマルウェアは本当に問題なの?」という質問です。たいてい私は、下のようなグラフを使って遠回しに答えるようにしています。
DEXレベルで類似点と違いを探してみよう
2013/5/6
少し前、被害者に対してスパイ行為を行うVertuの偽アプリ、Android/Smsilence.A!tr.spyの2つのよく似たサンプルの分析を行いました。サンプルの1つは日本のエンドユーザー狙ったものであり、もう1つは韓国のエンドユーザーを狙ったものでした。そこで、類似点(と違い)を見つけてみようと思ったのです。