西脇 春名
twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く
こんにちは。情報分析部の西脇です。 前回からの連載に割り込んでしまう形になりますが、今回の投稿ではtwitterアカウントをC2(コマンド&コントロール)サーバ代わりにするAndroidマルウェアの仕組みを調査してみたいと思います。 今回扱うマルウェアが発見されたのは昨年の8月で、 こちらの記事によるとtwitterアカウントをC2サーバ代わりにするマルウェア自体は2009年から存在するようですが、Androidマルウェアとしては初めて観測されたと報じられています。 twitterのアカウントをC2サーバ代わりに利用されると、 twitter自体は通常のwebサービスなので、悪意のある通信だと…