不正アプリ4カ月で700例! 審査ハードルが低いグーグルの弊害
スマホのアプリをめぐる脅威が依然として広まる中、“正規”のアプリ上でも広告を介した脅威が見つかっている。 セキュリティ企業・シマンテック社のレポートによれば、今年に入ってからワンクリック詐欺を狙った不正アプリが急増しているという。1月末から現在までに700個もの不正アプリが登場しているらしい。 これらの不正アプリは、Androidの公式マーケットである「Google Play」に公開され、ユーザーに浸透していく。もちろん、「Google Play」はこうした不正アプリの公開を許さない方針だから、見つけ次第取り締まり、不正アプリは削除される。 しかし、IT犯罪者も、削除されたら別のアカウントを使って不正アプリを再登録したりする。まさに「イタチごっこの様相」だと同レポートは指摘する。 こうして公開された不正アプリの中には、数百ダウンロードを獲得するものもあるという。運悪く、不正アプリをダウンロ
スーパーマリオなどのゲームを装うマルウェアアプリ、Google Playにまた混入
悪質なアプリを複数の段階的なペイロードに分割する手口を使い、Google Playの自動化された審査プロセスでの検出を免れていた。 Android向けアプリストア「Google Play」にまたマルウェアアプリが混入しているのが見つかった。米Symantecが7月11日のブログで伝えた。 同社によると、トロイの木馬型マルウェアと確認されたのは、ゲームタイトルとして公開されていた「スーパーマリオブラザーズ」と「GTA 3 Moscow City」の2本。6月24日にGoogle Playに公開されて以来、5万~10万のダウンロードが記録されているという。 発見されるまでに時間がかかり、相当数のダウンロードが記録されてしまったのは、悪質なアプリを複数の段階的なペイロードに分割して自動化された審査プロセスでの検出を免れる手口が使われていたためとSymantecは推測している。 今回見つかったマル
bizmash.jp - このウェブサイトは販売用です! - ビジネス モバイル クラウド スマートフォン インターネット マンガ リソースおよび情報
このウェブサイトは販売用です! bizmash.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、bizmash.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
個人情報を盗む「the Movie」アプリは29種類、数百万人が被害の恐れ
シマンテックは2012年4月16日、個人情報を盗む悪質なAndroidアプリの詳細を公表した。悪質なアプリは29種類。潜在的なインストール数は30万件で、数百万人分の個人情報が盗まれた恐れがある。現在では「Google Play」から削除済み。個人情報の送信先であるサーバーも停止されている。 問題の悪質アプリは、人気アプリに関連した動画などに見せかけて、ユーザーにインストールさせようとする。アプリ名が「(人気アプリ名)the Movie」であることが多いため、「the Movie」アプリなどと呼ばれる。 アプリをインストールしようとすると、「ネットワーク通信」「個人情報」「電話/通話」へのアクセス許可を要求する(図)。ユーザーが許可して、アプリをインストールすると、攻撃者が用意するサーバーに接続(現在では、同サーバーは停止)。動画ファイルをダウンロードして再生する。 このため、一見まともな
Android Marketの安全策が明らかに、「Bouncer」でアプリを自動検査
米グーグルは2012年2月2日、Android Market(3月7日から「Google Play」に名称変更)で配布するアプリケーションの安全性を確保するために、2011年から「Bouncer」(用心棒)と呼ばれるマルウエア検知システムを使ってアプリを自動検査していることを明らかにした。既知のマルウエアと同じかどうかをチェックするだけでなく、動作を解析し、不審な動きを見せるアプリを排除する点が特徴だ。 米グーグルの発表によると、Android Marketには2011年から「Bouncer」というコードネームが付けられた仕組みが追加されているという。Bouncerは、新規登録あるいは登録済みアプリケーションを解析して、既知のマルウエアが含まれていないか、マルウエアに相当する不審な挙動をしていないかなどをチェックする(図1)。 実は、Android Marketにおけるマルウエアスキャンは
【セキュリティ ニュース】Google Play上に「ゼルダの伝説」の偽アプリ - 「マリオ」や「ポケモン」「iTunes」も(1ページ目 / 全1ページ):Security NEXT
英Sophosは、Google Play上で人気ゲーム「ゼルダの伝説」などを装ったAndroid向け偽アプリが出回っているとして注意を呼びかけている。 同社が確認したのは、著名コンテンツと見せかけてユーザーにアプリをインストールさせ、端末上のホーム画面に広告収入を得るためのショートカットアイコンを追加する不正アプリ。 本来、任天堂の家庭用ゲーム機以外のプラットフォームでは提供されていない「ゼルダの伝説」を装ったアプリは、エミュレータとロムイメージを同梱した海賊版。著作権を侵害しており、Google Play上からはすでに削除されている。 そのほか、「ポケットモンスター」「スーパーマリオ」など任天堂の人気キャラクターを悪用した偽アプリのほか、「iTunes」やスマートフォンで人気があるアプリと酷似した不審なアプリなども出回っているという。 同社では、これら不正アプリに対し、セキュリティ対策ソ
Android「人気アプリの偽物」「公式サイトに不正アプリ」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォン・Android端末でトラブルが発生している。人気アプリの偽物が出回ったほか、Googleの公式配布サイトで不正アプリが配布されていたのだ。(ITジャーナリスト・三上洋) 人気の「インスタグラム」「アングリーバーズ」の偽物 スマートフォンの人気が過熱する中、Android端末でトラブルが続発している。まず人気アプリの偽物が登場した。セキュリティー大手・トレンドマイクロによると、人気の写真アプリ「Instagram(インスタグラム)」の偽物が配布されていた。右がその画像で、本家Instagramとそっくりの偽サイトが作られ、ダウンロードをクリックすると不正なアプリがインストールされるしくみとなっていた(トレンドマイクロセキュリティーブログ「Android版”Instagram”および”Angry Birds Space”の偽アプリを確認」)。 Instagramは写真共有サ
Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり
スマートフォンの電話帳に登録されているすべての名前・メールアドレス・電話番号を無断で外部のサーバに送信する機能が「the Movie」シリーズのアプリにあることが判明しました。「個人情報漏れすぎ, - luminのコードメモ」によると、これまでにダウンロードされた数は6万6600~27万1500となっており、このアプリをダウンロードした各自の連絡帳に平均50人の情報があるとすれば333万~1357万5000人ぐらいの個人情報が漏れた可能性があるとのことです。 要するに、このAndroidアプリを登録した謎の開発会社(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入っている全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、というわけです。 スマホアプリ 情報大量漏洩か NHKニ
[4]アプリ配布にも要注意、公式マーケットも万全ではない
Androidアプリをインストールする方法はいくつかある。公式Androidマーケットのほか、AppBrainのようなサードパーティーが運用するサイト、開発者の独自サイト、XDA-developers forumのようなファンサイトなど、様々なサイトからアプリを入手できる。この配布元あるいは配布方法についても、攻撃者は様々な手を使う。今回は、アプリ配布に関する攻撃者の手口を解説する。 公式マーケットのアプリに紛れ込ませる グーグルはAndroid OSを発表した後、短期間で公式マーケットを構築した。OSのデフォルト設定では公式Androidマーケットはインストール元として信頼されたものとしているが、それで問題がないとは言えない。 Androidの開発者アカウントを取得すると公式マーケットへアプリのアップロードが可能になり、サポート対象諸国のユーザーはそれを購入できるようになる。アプリはアッ
FTC、アプリ配信ストアに子どものプライバシー保護強化を勧告
米連邦取引委員会(FTC)は現地時間2012年2月16日、子どものモバイルアプリケーション利用に伴うプライバシー問題について調査した結果を発表し、アプリケーション配信ストアに対して子どもの個人データの取扱いに関する十分な情報を親に提供するよう求めた。 調査は、米Appleの「App Store」と米Googleの「Android Market」に焦点を当てて実施し、子ども向けに提供されているアプリケーションのタイプ、ユーザーへの開示情報、ソーシャルメディアとの連携機能、ペアレンタルコントロール機能などを調べた。 その結果、複数のモバイルアプリケーションが端末から自動的に位置、電話番号、連絡先リスト、通話記録など幅広いユーザー情報を取得できることを確認したが、App StoreとAndroid Marketの説明ページではデータ収集や共有に関する情報がほとんど、あるいは全く掲載されていなかっ
Android Marketの用心棒、マルウエアをスキャンする「Bouncer」
Android向けのマルウエアが急増し、セキュリティへの不安を抱くユーザーが増える中で、米グーグルがAndroid向けアプリケーションの公式ストア「Android Market」にマルウエアスキャン機能「Bouncer」(開発コード名)を導入していることを明らかにした。これを受けて、セキュリティベンダーもブログに関連する話題を掲載している。例えば英ソフォスは、Bouncerの概要についてを解説している。 Bouncerは新たなアプリケーションがAndroid Marketで公開される前に、不正な機能や振る舞いがないかどうかを分析する。静的解析コンポーネントと動的解析コンポーネントで構成し、自動マルウエア分析に精通している人ならよく知っている高度なアーキテクチャーと組み合わせているという。 静的解析の部分はすべてのアプリケーションの特徴を監視し、アプリケーションコードやメタデータなどを調べる
Android とセキュリティ
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
Android and Security
android (109) iphone (79) google maps for mobile (60) google search (45) BlackBerry (25) gmail for mobile (21) google latitude (21) Google Mobile Search (19) windows mobile (17) google mobile ads (14) google maps navigation (12) youtube (12) google goggles (11) palm webos (10) google voice (9) search by voice (9) ipad (8) symbian (8) Google Apps (7) google sync (6) enterprise (4) google buzz (4) B
Google now scanning Android apps for malware
Google has added an automated scanning process that is designed to keep malicious apps out of the Android Market, the company announced today. The new service, code-named "Bouncer," scans apps for known malware, spyware, and Trojans, and looks for suspicious behaviors and compares them against previously analyzed apps, Hiroshi Lockheimer, vice president of engineering on the Android team, said in
Android公式マーケットにまた不正アプリ、ユーザーをだます手口が巧妙化
無料ゲームを装った不正アプリが見つかったが、インストールの過程でユーザーをだます手口が、従来とは変わっていた。 米Symantecは、GoogleのAndroid搭載端末向けアプリケーション販売公式マーケットにまた不正なアプリケーションが混入しているのを見つけたと伝えた。インストールの過程でユーザーをだますための手口がこれまでとは変わっているのが特徴だという。 同社の1月9日付ブログによると、問題のアプリケーションは複数の人気ゲームの無料版を装って、「Stevens Creek Software」というパブリッシャーの名で提供されていた。 これまでの不正なアプリケーションは、インストールの過程でSMSや通話記録といった本来の機能とは無関係な項目多数へのアクセス許可を求めてくるものが大半だった。このためユーザーはこの時点で不正なアプリケーションだと判断できていた。 ところが今回見つかったアプ
Android Marketに悪質アプリが再び流通、人気ゲームの無料版にマルウェア
「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれ、料金課金用の番号にSMSを送信してしまう仕掛けになっていた。 米Googleの公式アプリケーションダウンロードサイト「Android Market」で、「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれているのがまた見つかり、Googleが同マーケットから削除する措置を取った。セキュリティ企業各社が12月12日のブログで伝えた。 F-SecureやSophosのブログによると、悪質なアプリケーションは「Logastrod」という名の開発者が配布していた。「Angry Birds FREE」「Cut the Rope FREE」「NEED FOR SPEED Shift FREE」など、人気ゲームの無料版と称する海賊版が少なくとも十数種類、公開されていたという。 これらのアプリケーションには不正なコー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大量のワンクリック詐欺アプリがGoogle Playで公開、シマンテックが注意喚起 
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android Malware Eavesdrops on Users, Uses Google+ as Disguise