Androidの脆弱性「Fake ID」の危険性 | トレンドマイクロ セキュリティブログ
米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。 ■証明書と署名 インストールする Android端末用アプリは、公開リリース前に「署名」されることが必要です。アプリに「署名」するためには、証明書を使用します。SSL証明と同様、Android端末用アプリの証明書は、信頼された認証機関が発行します。この証明書は、Android
マカフィー、Androidなりすましアプリに注意を呼びかけ - Fake IDを利用 | Android(アンドロイド)情報の総合ポータル - AndroWire
マカフィーは19日、同社の公式ブログにてAndroidのなりすましアプリに対し、注意を呼びかけている。なりすましアプリは、Androidアプリの欠陥である「Fake ID」を利用したもの。また、同ブログ中ではユーザーが取るべき対策方法も併せて紹介している。 「Fake ID」とは、Androidアプリにおける欠陥のひとつ。Androidアプリは、それぞれが固有の識別情報(電子証明書)を持っているが、アプリ開発者が別のアプリの識別情報をコピーし、新しいアプリに使うことで、正規のアプリになりすますことができる。Androidでは、アプリの識別情報とそのアプリが適合しているかを確認し、アプリを検証するため、「Fake ID」を使ったなりすましアプリでは悪質なアプリと見抜けない場合があるという。 マカフィーは、こうしたなりすましアプリをインストールしてしまうと、端末からデータが漏洩したり、その他悪
Google Playの人気アプリ、8割で偽アプリも存在
Trend Microによれば、Google Playの無料アプリ上位50本のうち77%に、正規アプリを不正に改ざんしたアプリが存在していた。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザーをだまして、ダウンロードさせるアプリを指す。Trend Microによれば、Google Playの無料アプリ上位50本を調べた結果、77%のアプリでリパッケージアプリが存在していることが分かった。 ジャンルはビジネスアプリからメディア、ビデオ、ゲームまで多岐にわたり、特に「ウィジェット、メディア&ビデオ、ファイナンス」のカテゴリのアプリでは100%に達してい
高額な課金SMSを勝手に送信するアプリがGoogle Playで見つかる、ダウンロード件数は100万超
高額な課金SMSを勝手に送信するアプリがGoogle Playで見つかる、ダウンロード件数は100万超 Google Playでダウンロード件数が100万を超えるアプリ「KK Tuneup Master」に危険性があるとDoctor Web Pacificが伝えている。 そのアプリは、「アプリケーションマネージャとして動作し(プログラムをインストール・アンインストールする、バックアップを作成するなど)、メモリをクリアしたり、インターネットトラフィックを監視したりすることができる」のが特徴。 そして「KK Tuneup Master」では、ユーザーに気づかれずに不正なアプリケーションをダウンロードしたり、高額な課金SMSを送信するなどの動作が実行可能だという。 それらの動作の実行には複数の疑わしいサービスが使用され、それらのサービスはプログラムが実行されると同時に起動し、そのうちの1つはリモ
Android端末を狙うランサムウェア、Torを利用 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、2014年5月、Android端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の出現をモバイルの脅威状況を監視する中で確認しました。弊社では、その後、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威を確認しています。 弊社の解析によると、「AndroidOS_Locker.HBT」として検出される Android端末向け不正プログラムは、ユーザのモバイル端末をロックし、解除するために 1,000ルーブル(2014年6月19日現在、約3,000円)の支払いを要求する画面を表示する不正なアプリです。また、身代金を支払わなかった場合は、モバイル端末上のすべての情報が消失するとしています。 弊社では、こうした不正活動を行うアプリをサードパーティのアプリストアで確認しています。これらの不
中国製スマホにマルウエア―セキュリティー会社が確認 - WSJ
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
エフセキュアブログ : AndroidのランサムウェアSLockerは、TORやSMS経由で通信する
AndroidのランサムウェアSLockerは、TORやSMS経由で通信する 2014年06月16日16:10 ツイート fsecure_corporation ヘルシンキ発 2週間と少し前、Androidの新たなランサムウェアのファミリーである、SLockerを我々は発見した。 直近に発見されたAndroidマルウェアのKolerと、SLockerが関連しているという証拠は得ていない。しかしながら、Kolerのもたらした脅威をSLockerも成し遂げている。Kolerは実際にはファイルを暗号化しないが、そのように装う。それと異なり、SLockerは端末のSDカードに対して次のような特定のファイルタイプを実際にスキャンする。 SLockerアプリが起動されると、これらのファイルを暗号化した後、身代金を求めるメッセージを表示する。 メッセージには、ファイルを復元するためにはオンライン送金サー
「ランサムウェア」って何ですか? - いまさら聞けないAndroidのなぜ
多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『「ランサムウェア」って何ですか?』という質問に答えます。 *** スマートフォンの急速な普及に伴い、セキュリティにも関心が集まるようになりました。特にAndroidの場合、アプリストアが複数存在するうえ、もっともアプリの登録数が多いGoogle Playでは出品時の審査が自動化されているためにマルウェア(ウイルスやトロイの木馬など迷惑な機能を持つコンピュータプログラム/アプリ)の標的にされやすい事情があります。 ランサムウェア(Ransomware)は新種のマルウェアの一種で、標的としたパソコン/スマートフォンに勝手
スマホの情報抜き取り恐喝 容疑の男2人を逮捕 千葉県警
料金改定について 2023年11月より料金が改定されました。 料金改定の同意からお手続きをお願いします。 スマートフォンからウイルスで個人情報を盗み取り、男性から現金を脅し取ったとして、県警サイバー犯罪対策課と鎌ケ谷署は18日、恐喝の疑いで福岡県太宰府市青山1、自営業の男(43)と札幌市中央区南三条西1、会社役員の男(45)を再逮捕した。男(43)は中国に拠点を置く詐欺グループの一員とみられ、同課はグループの解明を進める。 2人の再逮捕容疑は仲間と共謀し、昨年12月18日、大阪府吹田市の会社員男性(29)のスマホに「あなたのアドレス帳のデータは全て抜き取った。あなたの動画を保存した。電話に出なかったら一斉送信します」とメールを送った上、電話で「買い取った方がいいよ。動画をばらまく」と脅し、翌19日、現金20万円を口座に振り込ませた疑い。現金は中国に送金されていた。 同課によると、グループは
Google、Google Play開発者サービスのアップデート版でAndroidのセキュリティ強化を実施予定、「アプリを確認する」機能がバックグラウンドで動作するようになるらしい | juggly.cn
GoogleはAndroidにおける今後のセキュリティ対策として、端末をコンスタントにモニタリングしてインストールされたアプリに不審な動きがないか、マルウェアに感染していないかなどをチェックする機能を提供することを計画しているそうです。Computer WorldがGoogleのAdrian Ludwig氏からの情報として報じました。 この新機能はAndroid 4.2に初めて実装され、その後Android 2.3以上の機種に拡大された「アプリを確認する(Verify Apps)」を拡張したもので、数週間中に行われる予定の「Google Play開発者サービス」のアップデートでAndroid 2.3以上を搭載した全端末に提供されるとのことです。 「アプリを確認する」機能はサイドローディングアプリのインストール時にGoogle Playストアと同等のマルウェアチェックを行うもので、現在はアプ
アダルト動画と引き換えに別アプリをインストール、危険なアプリ出現
マカフィーは2014年3月4日、アダルト動画と引き換えに、別のアプリをインストールする危険なAndroidアプリが見つかったとして注意を呼びかけた。別のアプリがインストールされる際に、それらの内容をユーザーが確認できないようにしていることが特徴。同じ手口がウイルス(マルウエア)配布などに悪用される恐れがある。 今回確認されたのは、アダルト動画を無料でダウンロードできるとするAndroidアプリ(画面1)。Google Playで配布されていたが、3月4日時点では削除されている。アプリは日本語で、国内ユーザーを対象にしている。 このアプリを起動してアダルト動画を視聴しようとすると、このアプリはGoogleアカウントの「SID」「LSID」という2つの権限が要求される(画面2)。これが、このアプリの特徴であり、危険な点である。これらの権限を一度許可してしまうと、以降はユーザーに許可を求めること
Androidのマルウェア入りアプリが数年で4倍という爆発的増加を示す研究結果
By greyweed 2013年にトレンドマイクロが「Androidアプリの10本に1本がマルウェア」という調査結果を発表していましたが、企業向けのインターネットセキュリティ会社RiskIQ社がGoogle Playで調査を行ったところ、2011年から2013年の間でマルウェア入りのアプリが388%も増加しているという研究結果を発表しています。 RiskIQ Reports Malicious Mobile Apps in Google Play Have Spiked Nearly 400 Percent | RiskIQ.com http://www.riskiq.com/company/press-releases/riskiq-reports-malicious-mobile-apps-google-play-have-spiked-nearly-400 2014年2月19日に公
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.blackhat.com/docs/us-14/materials/us-14-Forristal-Android-FakeID-Vulnerability-Walkthrough.pdf
'Fake ID' and Android security [Updated]
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android端末のファイルを勝手に暗号化、身代金要求のランサムウェアに注意
Androidを狙う“身代金要求”不正アプリ、SDカード内のファイルを勝手に暗号化 
マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れ
News from the Lab Archive : January 2004 to September 2015
「セクシー画像」に気をつけろ!国内ユーザーを狙う詐欺アプリがGoogle Playに出現