|
スマートフォン向けのワンクリック詐欺サイトにてAndroid端末向けにエッチな動画の”再生専用アプリ”という名目の不正アプリ(Android版ワンクリウェア)がついに登場したようです。今まではスマホだと、ブラウザ上に入会登録請求画面のページが単に表示されるだけでしたが・・・  http://toro.2ch.net/test/read.cgi/antispam/1324818428/51-100 51 :オレオレ!俺だよ!名無しだよ!:2012/01/05(木) 21:03:28.62 ID:Z7IT+B7W0 相談です。 2日ほど前、スマートフォンで 『ゲームどぅんがぁ』 というサイトのアダルト動画をクリックしたら、 無料動画試聴アプリをdownloadしますか? となり、 アプリをdownloadした後に 『登録しました、料金を3日以内に〜』のお決まりの画面が出てきました。 配信されてる「v_timer.apk」をセキュリティソフト「BitDefender」がトロイの木馬型Android.Trojan.FakeTimer.Aとしてます。(日付はファイルのコンパイル日) www.virustotal.com/latest-report.html?resource=537f190d3d469ad1f178024940affcb5 12月30日
www.virustotal.com/latest-report.html?resource=60b1c98fc6ca2b86fbd7c772dc08a73e 1月11日 www.virustotal.com/latest-report.html?resource=16704d51989f0802b6b0f62c0b4f5e99 1月19日 www.virustotal.com/latest-report.html?resource=44d31414a63a090e5a54670c33e0d1bc 2月7日
www.virustotal.com/latest-report.html?resource=c9c7ae465d712eb79976b34b0f76f1db 2月9日 www.virustotal.com/latest-report.html?resource=2b609e4acfebbee57ecf6ddbfd8202d2 2月14日 中身。電話番号を取得して請求画面上に表示するみたい。 [13日追記...] ・ スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も (トレンドマイクロ) ・ 日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺 (シマンテック) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
お疲れ様です。
全く期待していなかったMicrosoftが対応しちゃいました。
Microsoft TrojanSpy:AndroidOS/FakeTimer.A
[ 囲 ]
2012/1/13(金) 午後 8:21
URLエンコードはデコードされるのねん
[ 囲 ]
2012/1/13(金) 午後 8:25
ご新規きまひた。
[ 囲 ]
2012/1/20(金) 午後 1:24
ほいほい
・avast F-Secure Kaspersky 最初の定義でヒューリスティック検知成功してる? (^ー^)
・前版から? 請求画面にGPS位置使ってGoogle Mapを出すようになってるので衝撃効果増
[ noooo_spam ]
2012/1/20(金) 午後 7:37
おろ、ワンクリ登録ページに飛ばされてDL出来ないっぽい。
# 番宣でここっぽい画像があったよん。
[ 囲 ]
2012/1/31(火) 午前 6:55
画像はワンクリのほーね。
# Operaパス覚えて紅。。。orz...
[ 囲 ]
2012/1/31(火) 午前 6:59
あー、放送済み>テレ東
[ 囲 ]
2012/1/31(火) 午前 7:12
テレ東は今日だぎゃ
[ 囲 ]
2012/1/31(火) 午前 7:18
新規サイトで02来てます。
[ 囲 ]
2012/2/10(金) 午後 2:24
更新きまひた。
[ 囲 ]
2012/2/10(金) 午後 9:26
情報どうも。もうやめたのかと思ってたのに・・・ (^^;
・ 請求画面表示直前にバイブ振動+シャッター音の演出
・ 動画ページ ●.com/play2.php の表示
が新たな機能
[ noooo_spam ]
2012/2/10(金) 午後 9:55
また変わった。
ファイル名からしてまだいぱーいあるんかな?
[ 囲 ]
2012/2/13(月) 午後 1:51
A2Zのうち他にこんなのがありましたん
下は昔の名前ですが更新されてます
e4c92eecbc1b169d5e80a878748ebb70
104faa23c600082078bdcb6dea05a7e1
# 米ぐぐる検索リンクにゴミがつくよーになったん > url?q=
[ 囲 ]
2012/2/13(月) 午後 10:35
1番目は落ちてこず
2番目はゲット・・・ 内部的には9日のバイナリとまったく同じでした
[ noooo_spam ]
2012/2/14(火) 午後 8:32
もう追いきれてません。。。orz........
落とせなかった。
2b609e4acfebbee57ecf6ddbfd8202d2
今は
4b0842c67b9ae2f0532f75c096de6e73
[ 囲 ]
2012/2/14(火) 午後 11:30
もう、いやん
e046d39107d7cbfd3576f99d1aff201d
[ 囲 ]
2012/2/15(水) 午前 0:42
差しかえ頻度が増えてもう追えそうにないですねぇ
いいともー!
http://pastebin.com/XWR7r9Ny
[ noooo_spam ]
2012/2/17(金) 午後 10:37
おはやうございます。
しぶとくやってるよーです。
7157ba9a8e10253c57b39b05701c6bd8
677492027e802361cadf63b11b214a83
4 / 43
ディレクトリにありますた
74e71f9e28e69b5d045df3a18a6a93b0
17 / 43
e2b1ff0cff01f6aa3de557f26679ac08
15 / 43
[ 囲 ]
2012/3/7(水) 午前 6:27
Androidアプリ解析器Mobile-Sandbox
静的解析だけなのでちょっとビミョーかな
ttp://131.188.31.187/report/?q=412
ディレクトリ開けっ放なしのはなぜなんでしょね (°o°;)
[ noooo_spam ]
2012/3/12(月) 午後 8:25
KC丁よくやった!
長かったお。
[ 囲 ]
2012/6/15(金) 午前 11:14