トレンドマイクロ】タップジャック攻撃：Android端末に潜む未知の脅威

開発者は、さまざまな脅威をもたらす経路を生み出すために、ソー シャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができま す。この攻撃は、「Tapjacking（タップジャック）」と呼ばれ、 Android OS を搭載した端末（以下、Android端末）における「User Interaction（UI）」のコンポーネントに存在する特定の脆弱性を利用します。
この手法は、それほど複雑なものではありませんが、Android端末を使用するユーザーにとって深刻なセキュリティ上の影響を与えます

http://blog.trendmicro.co.jp/archives/6482