今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。
署名証明書から分かるように、新バージョンは同じ開発者が作成したものだ。トロイの木馬の全体的なふるまいに変更は無いが、コーディングアプローチはかなり変わっており、静的解析ツールなどを失敗させるのに十分だ。
例えば分析中、私はオリジナルと現行バージョン双方からのSMS送信ルーチンを比較したが、以前のよりシンプルなコーディングアプローチがよりダイナミックになっていることに気づいた。
「FakeNotify」のオリジナルバージョンでは、ルーチンはそれが何であるか、非常に簡単に「読む」ことができる単純な方法で実装されていた:
FakeNotify.A
共有する
関連記事
「707SC スワロフスキー・クリスタルバージョン」は、女性に大人気のスワロフスキー・クリスタルを全面にあしらった特別モデル。発売時期は今春を予定し、価格はオープンプライス。スワロフスキー・クリスタルとは、オーストリアのスワ…
Windowsを搭載したパソコンで「マイコンピュータ」を開くと、基本的にはOSがインストールされているドライブが[C]ドライブ、フロッピーが[A]ドライブ、そのほかハードディスクや光学(CD、DVD)ドライブ、カードスロットなどの記憶…
Windows XPには、Internet ExplorerやOutlook Express、Windows Media Playerなど、はじめからインストールされている便利なアプリケーションがいくつもある。これらをそのまま利用している人も多いと思われるが、Windowsの扱いに慣れて…
何かと話題の映画『デトロイト・メタル・シティ(以下DMC)』を公開初日に新宿で観てきました。当日はあいにくの雨でしたが劇場人気は非常に高く、16時ごろに当日券を買おうとしたとことろ次回の17時の回は売り切れで、19時以降の回しか…
日本では常識の「携帯電話でメール」も、実は海外の一般ユーザーにはほとんど利用されていない。海外で誰もが利用しているメールサービスはショートメール、SMSである。日本では古い技術と思われがちなSMSだが、実は世界中どこでも利用…