スーパーマリオなどのゲームを装うマルウェアアプリ、Google Playにまた混入
悪質なアプリを複数の段階的なペイロードに分割する手口を使い、Google Playの自動化された審査プロセスでの検出を免れていた。 Android向けアプリストア「Google Play」にまたマルウェアアプリが混入しているのが見つかった。米Symantecが7月11日のブログで伝えた。 同社によると、トロイの木馬型マルウェアと確認されたのは、ゲームタイトルとして公開されていた「スーパーマリオブラザーズ」と「GTA 3 Moscow City」の2本。6月24日にGoogle Playに公開されて以来、5万~10万のダウンロードが記録されているという。 発見されるまでに時間がかかり、相当数のダウンロードが記録されてしまったのは、悪質なアプリを複数の段階的なペイロードに分割して自動化された審査プロセスでの検出を免れる手口が使われていたためとSymantecは推測している。 今回見つかったマル
bizmash.jp - このウェブサイトは販売用です! - ビジネス モバイル クラウド スマートフォン インターネット マンガ リソースおよび情報
このウェブサイトは販売用です! bizmash.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、bizmash.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
個人情報を盗む「the Movie」アプリは29種類、数百万人が被害の恐れ
シマンテックは2012年4月16日、個人情報を盗む悪質なAndroidアプリの詳細を公表した。悪質なアプリは29種類。潜在的なインストール数は30万件で、数百万人分の個人情報が盗まれた恐れがある。現在では「Google Play」から削除済み。個人情報の送信先であるサーバーも停止されている。 問題の悪質アプリは、人気アプリに関連した動画などに見せかけて、ユーザーにインストールさせようとする。アプリ名が「(人気アプリ名)the Movie」であることが多いため、「the Movie」アプリなどと呼ばれる。 アプリをインストールしようとすると、「ネットワーク通信」「個人情報」「電話/通話」へのアクセス許可を要求する(図)。ユーザーが許可して、アプリをインストールすると、攻撃者が用意するサーバーに接続(現在では、同サーバーは停止)。動画ファイルをダウンロードして再生する。 このため、一見まともな
Android Marketの安全策が明らかに、「Bouncer」でアプリを自動検査
米グーグルは2012年2月2日、Android Market(3月7日から「Google Play」に名称変更)で配布するアプリケーションの安全性を確保するために、2011年から「Bouncer」(用心棒)と呼ばれるマルウエア検知システムを使ってアプリを自動検査していることを明らかにした。既知のマルウエアと同じかどうかをチェックするだけでなく、動作を解析し、不審な動きを見せるアプリを排除する点が特徴だ。 米グーグルの発表によると、Android Marketには2011年から「Bouncer」というコードネームが付けられた仕組みが追加されているという。Bouncerは、新規登録あるいは登録済みアプリケーションを解析して、既知のマルウエアが含まれていないか、マルウエアに相当する不審な挙動をしていないかなどをチェックする(図1)。 実は、Android Marketにおけるマルウエアスキャンは
【セキュリティ ニュース】Google Play上に「ゼルダの伝説」の偽アプリ - 「マリオ」や「ポケモン」「iTunes」も(1ページ目 / 全1ページ):Security NEXT
英Sophosは、Google Play上で人気ゲーム「ゼルダの伝説」などを装ったAndroid向け偽アプリが出回っているとして注意を呼びかけている。 同社が確認したのは、著名コンテンツと見せかけてユーザーにアプリをインストールさせ、端末上のホーム画面に広告収入を得るためのショートカットアイコンを追加する不正アプリ。 本来、任天堂の家庭用ゲーム機以外のプラットフォームでは提供されていない「ゼルダの伝説」を装ったアプリは、エミュレータとロムイメージを同梱した海賊版。著作権を侵害しており、Google Play上からはすでに削除されている。 そのほか、「ポケットモンスター」「スーパーマリオ」など任天堂の人気キャラクターを悪用した偽アプリのほか、「iTunes」やスマートフォンで人気があるアプリと酷似した不審なアプリなども出回っているという。 同社では、これら不正アプリに対し、セキュリティ対策ソ
Android「人気アプリの偽物」「公式サイトに不正アプリ」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォン・Android端末でトラブルが発生している。人気アプリの偽物が出回ったほか、Googleの公式配布サイトで不正アプリが配布されていたのだ。(ITジャーナリスト・三上洋) 人気の「インスタグラム」「アングリーバーズ」の偽物 スマートフォンの人気が過熱する中、Android端末でトラブルが続発している。まず人気アプリの偽物が登場した。セキュリティー大手・トレンドマイクロによると、人気の写真アプリ「Instagram(インスタグラム)」の偽物が配布されていた。右がその画像で、本家Instagramとそっくりの偽サイトが作られ、ダウンロードをクリックすると不正なアプリがインストールされるしくみとなっていた(トレンドマイクロセキュリティーブログ「Android版”Instagram”および”Angry Birds Space”の偽アプリを確認」)。 Instagramは写真共有サ
Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり
スマートフォンの電話帳に登録されているすべての名前・メールアドレス・電話番号を無断で外部のサーバに送信する機能が「the Movie」シリーズのアプリにあることが判明しました。「個人情報漏れすぎ, - luminのコードメモ」によると、これまでにダウンロードされた数は6万6600~27万1500となっており、このアプリをダウンロードした各自の連絡帳に平均50人の情報があるとすれば333万~1357万5000人ぐらいの個人情報が漏れた可能性があるとのことです。 要するに、このAndroidアプリを登録した謎の開発会社(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入っている全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、というわけです。 スマホアプリ 情報大量漏洩か NHKニ
[4]アプリ配布にも要注意、公式マーケットも万全ではない
Androidアプリをインストールする方法はいくつかある。公式Androidマーケットのほか、AppBrainのようなサードパーティーが運用するサイト、開発者の独自サイト、XDA-developers forumのようなファンサイトなど、様々なサイトからアプリを入手できる。この配布元あるいは配布方法についても、攻撃者は様々な手を使う。今回は、アプリ配布に関する攻撃者の手口を解説する。 公式マーケットのアプリに紛れ込ませる グーグルはAndroid OSを発表した後、短期間で公式マーケットを構築した。OSのデフォルト設定では公式Androidマーケットはインストール元として信頼されたものとしているが、それで問題がないとは言えない。 Androidの開発者アカウントを取得すると公式マーケットへアプリのアップロードが可能になり、サポート対象諸国のユーザーはそれを購入できるようになる。アプリはアッ
Android とセキュリティ
Android にとって、2011 年は飛躍の年でした。稼働デバイス数は前年比で 250% も成長し、Android マーケットでのアプリケーションのダウンロード数は累計 110 億を超えました。Android というプラットフォームが成長し続ける中で、Google は皆さんに最新の機能や技術革新を提供するとともに、安心して Android をお使いいただけるよう、セキュリティについても重視しています。 Android のセキュリティを強化します 先日、Google で開発したシステム「 コードネーム Bouncer」を、米国において発表しました。このシステムは、Android マーケットのユーザー エクスペリエンスを損なうことなく、Android マーケットを自動的にスキャンし、マルウェアと思われるソフトウェアを検出します。本システムにおいて、デベロッパーの皆さんはアプリケーションを配布
Android and Security
android (109) iphone (79) google maps for mobile (60) google search (45) BlackBerry (25) gmail for mobile (21) google latitude (21) Google Mobile Search (19) windows mobile (17) google mobile ads (14) google maps navigation (12) youtube (12) google goggles (11) palm webos (10) google voice (9) search by voice (9) ipad (8) symbian (8) Google Apps (7) google sync (6) enterprise (4) google buzz (4) B
Google now scanning Android apps for malware
Google has added an automated scanning process that is designed to keep malicious apps out of the Android Market, the company announced today. The new service, code-named "Bouncer," scans apps for known malware, spyware, and Trojans, and looks for suspicious behaviors and compares them against previously analyzed apps, Hiroshi Lockheimer, vice president of engineering on the Android team, said in
Android公式マーケットにまた不正アプリ、ユーザーをだます手口が巧妙化
無料ゲームを装った不正アプリが見つかったが、インストールの過程でユーザーをだます手口が、従来とは変わっていた。 米Symantecは、GoogleのAndroid搭載端末向けアプリケーション販売公式マーケットにまた不正なアプリケーションが混入しているのを見つけたと伝えた。インストールの過程でユーザーをだますための手口がこれまでとは変わっているのが特徴だという。 同社の1月9日付ブログによると、問題のアプリケーションは複数の人気ゲームの無料版を装って、「Stevens Creek Software」というパブリッシャーの名で提供されていた。 これまでの不正なアプリケーションは、インストールの過程でSMSや通話記録といった本来の機能とは無関係な項目多数へのアクセス許可を求めてくるものが大半だった。このためユーザーはこの時点で不正なアプリケーションだと判断できていた。 ところが今回見つかったアプ
Android Marketに悪質アプリが再び流通、人気ゲームの無料版にマルウェア
「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれ、料金課金用の番号にSMSを送信してしまう仕掛けになっていた。 米Googleの公式アプリケーションダウンロードサイト「Android Market」で、「Angry Birds」など人気ゲームの海賊版にマルウェアが仕込まれているのがまた見つかり、Googleが同マーケットから削除する措置を取った。セキュリティ企業各社が12月12日のブログで伝えた。 F-SecureやSophosのブログによると、悪質なアプリケーションは「Logastrod」という名の開発者が配布していた。「Angry Birds FREE」「Cut the Rope FREE」「NEED FOR SPEED Shift FREE」など、人気ゲームの無料版と称する海賊版が少なくとも十数種類、公開されていたという。 これらのアプリケーションには不正なコー
「セキュリティ上、AppleはiOSをオープンにすべき」とKasperskyのCTO
ロシアのセキュリティ企業Kaspersky Labの最高技術責任者(CTO)であるニコライ・グレベニコフ氏は英Computing誌の取材に応じ、「米AppleはモバイルOSのiOSをオープンにし、同プラットフォーム向けのセキュリティソフトウェアを開発しやすくするべきだ」と語った。 「Appleは現行のクローズドなアプローチをいつまでも続けているわけにはいかない。私の考えでは、Appleは競争力を維持するために同プラットフォームを1年以内にオープンにすることを検討すべきだ。あれだけの製品を開発しながら、その上、セキュリティの分野でまで世界のリーダーになるのは不可能だ。それは他の企業が担当すべき分野だ」と同氏はComputing誌に語っている。 関連記事 iPhoneやAndroidの業務活用を支えるMDMとは? スマートフォン導入企業必見! 計33のモバイル端末管理(MDM)製品比較 「セキ
Department of Computer Science at North Carolina State University
Department of Computer Science College of Engineering Campus Box 8206 890 Oval Drive Engineering Building II Raleigh, NC 27695
Androidアプリの新たな脅威、疑わしい動作の追加
いまや多くの企業にとって、Androidセキュリティは最も注目度の高い話題の一つである。ブログにも、Android関連の記事がいくつかあったので紹介しよう。 フィンランドのエフセキュアは、モバイルプラットフォーム「Android」を狙った新たなマルウエアをブログで報告した。公式のAndroid向けアプリケーションストア「Android Market」で怪しいアプリケーションが複数検出された。その後問題のアプリケーションはAndroid Marketから削除されたが、エフセキュアはそれらがほかのアプリケーションストアやフォーラムで無償アプリケーションとして紹介されているのを見かけるという。 これらのアプリケーションは単なるゲームのように見えるものの、余計な機能が追加されている。初期バージョンではインストール時に要求されるパーミッションはインターネット接続のみだったが、新たなバージョンではイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大量のワンクリック詐欺アプリがGoogle Playで公開、シマンテックが注意喚起 
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android Malware Eavesdrops on Users, Uses Google+ as Disguise