- Android.GeoFake (Symantec: 4/2) またsantander…今度はプレミアムSMS送信型
- Android.Gonfu.D (Symantec: 4/4) アングリーバードの新作を早速リパッケージ
- Android.Fakevoice (Symantec: 4/5) 有料ダイアル回線を勝手に使うタイプ(昔固定電話でもありましたね)
GeoFakeはAndroid.Faketokenと同じsantander.apkというパッケージ名、TokenGenerator というアプリ名で偽装されています。(おかげで検体探してもFaketokenばかり引っかかってきて見つからず…)
Gonfu.Dはアングリーバードスペースの皮をかぶっていますが、Logの収集、拡張記憶領域の改ざん、ネットワークソケットをOpenにするというかなり本格的なTrojanです。
Fakevoiceはダイアル回線を利用する今までと少し変わったタイプのTrojanです。昔、ダイアルアップ回線使っている時代に国際回線に勝手につながると言ったMalwareありましたよね。
0 件のコメント:
コメントを投稿