|
Android OSを搭載するスマートフォン/スマホやタブレットをターゲットにしてるドライブバイダウンロード攻撃を確認したというニュースが…? 不正なインラインフレームタグ<iframe>が挿入されてる一般サイトを訪問すると、Androidアプリ(拡張子 .APK)のファイルが端末に自動的にダウンロードされてしまうそうです。 ■ Security Alert: Hacked Websites Serve Suspicious Android Apps (NotCompatible) (Lookout) https://blog.lookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible/ ■ Website Injection-Campaign Used in Conjunction with an Android Trojan (Symantec) http://www.symantec.com/connect/blogs/website-injection-campaign-used-conjunction-android-trojan ただ、この提供元不明なアプリをユーザーが手動でインストールしなければ感染状態とはならないということで、正確にはにドライブバイダウンロード攻撃ではなく、単にAndroidブラウザの仕様ですな。 攻撃者はこのアプリを Update.apk(パッケージ名 com.Security.Update) と名乗させて、セキュリティ更新に関連するファイルと誤認させて手動インストールを誘導する形を採用してるみたいで。 ところで、紹介されてる不正なタグに何か見覚えあるなぁと思ったらーコレだ!  ここはWindowsパソコン向けにウイルスを撒く日本語表記の個人サイトで、CGIが使えないFC2ホームページ上だから、恐らくサイト管理者のWindowsパソコンがウイルスに感染し、FTPアカウント情報が盗み取られてハッキングされた感じ???  先月、ページの最後尾に不正なインラインフレームタグが挿入されたので、アクセスしてみたけれど特に何も降ってこず『何コレ?』状態だったけど、ブラウザのユーザーエージェントに「Androdi」パラメータ文字列が含まれてるとアクセスできるそうだけど、手元で確認しても特になし。
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
