カテゴリ アプリニュース App Storeにて偽アプリ事件発生、しかしAndroidの世界はもっと荒んでいた模様 2014/01/16 22:15 App Storeにてピザーラやマツキヨの偽アプリが出現、公式が利用しないよう呼びかける、というニュースをお伝えしましたが、Androidの世界はもっと凄い事になっていました。 事件は一件のツイートから アプリマーケティング研究所さんのツイートにとあるリンクが。 リンクの先はGoogle Playにてデベロッパー名で絞り込んだ結果なのですが、「ヘイデイ」に「ケリ姫スイーツ」「ラブライブ!」超人気アプリばっかりじゃん!わぁここが全部出してるんだ!凄いね! って、おかしくない!? 私達はこれらのアプリデベロッパーでは無いので、万が一許可を得ているという可能性もゼロではありません。 上が本物、下が疑惑のアプリ。タイトルもほぼそのまま。スクリーンショ
モバイルの脅威はAndroidを狙い、iOSも油断はできない――日本スマートフォンセキュリティ協会の技術部会が開催したカンファレンスではウイルス対策を手掛けるカスペルスキー、ソフォス、トレンドマイクロ、マカフィーの研究者らが、スマートフォンに関する2013年の脅威動向と2014年の予測を発表した。 量と質に変化 カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストの前田典彦氏は、2013年のモバイルマルウェアの変化について、「量と質に変化がみられる」と指摘する。 まず「量」について、同社の観測では2013年6月にモバイルマルウェアの種類が10万種を突破した。1~3月期は約7万種だったが、7~9月期では12万種を突破し、2013年で一気に増加しているという。OS別にみると、同年3月時点で実に95.98%をAndroid系が占めた。 初期のモバイルマルウェアは、金銭を搾取す
2013.12.9 17:15更新 マカフィーは12月9日、2013年第3四半期(7~9月)のセキュリティ脅威レポートを発表した。不正なデジタル署名を利用したり、デジタル署名による検証を回避したりするマルウェアが急増したと報告している。 それによると、期間中に見つかったデジタル署名付きのマルウェアサンプルは150万種以上で、上位50の証明書が悪意のあるペイロードの署名のために使用されていた。この動向は2012年第4四半期から続いており、レポートを発表したテクニカル・ソリューションズ ディレクターのブルース・スネル氏は、「マルウェアの減少が期待されたMicrosoftによるデジタル署名の義務化措置も効果を挙げていない」と指摘する。 犯罪者は、不正に取得した証明書を用いたり、何らかの理由で認証局から流出した「鍵」が悪用したりしてマルウェアにデジタル署名を付属させ、マルウェアとして検出されるのを
トレンドマイクロは2013年12月3日、Androidスマートフォンのセキュリティ脅威の動向を解説するセミナーを開催した。Androidアプリをインストールすることによる脅威が巧妙化しているうえに、容易に不正アプリを作成できる「ツールキット」がサイバー犯罪者が集う“裏社会”で急速に普及していると説明。対策の重要性を訴えた。 セミナーでは、トレンドマイクロで新しいセキュリティ脅威について調査・研究しているフォワードルッキングスレットリサーチ部門の林憲明シニアリサーチャーが、実際にツールキットを使った手口の実演を交えて説明した。悪用を防ぐためにツールキットの具体名は伏せられたが、ここでは「ツールX」と呼ぶ。
マカフィーは29日、JavaScriptで端末内の電話番号を盗むAndroidアプリを、Google Play上で約120個確認したとして、同社の公式ブログ「McAfee Blog」で発表した。そのほとんどがアダルトコンテンツに偽装されたものという。 アプリは韓国語のみをサポートしているため、主に韓国ユーザーを標的にしていると考えられるという。ただし、アダルト関連の日本語キーワードで検索した場合でも、結果画面に現れるため、同社は注意を喚起している。 これらのアプリを起動すると、ユーザー側に事前通知や承認なく、端末の電話番号を取得し、アプリ開発者のサーバに送信される。アプリは、JavaScriptベースのモバイルアプリ開発フレームワーク「Appspresso」で開発されたものという。「Appspresso」を使うと、アプリの主要なロジックをHTMLやJavaScriptで記述でき、JavaS
Google Play上の恐怖の模倣アプリ 2013年11月01日23:15 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日は万聖節前夜、つまりハロウィンだったか?そして当然ながら、それ用のアプリがある。あるいは場合によっては、数多く存在するのかもしれない。 以下は「友達を怖がらせる(scare your friends)」ために設計された、一連のアプリだ。 次のアプリは1,000万回以上ダウンロードされた。 以下の模倣版でも数10万回はダウンロードされている。 Androidはアプリの区別に実際には寄与しない。 しかし当社のpermissions dashboard(Google PlayのApp Permissions)を用いると、大きな違いが見て取れる。 一番人気のアプリケーションはパーミッションを3つ希望するだけだが、模倣版は21も要求する!そ
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
出典:ITpro 2013/09/26 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 米シマンテックは、ランサムウエアのソーシャルエンジニアリング手口を使う、新しいAndroid向け偽アンチウイルスソフトウエアを配信している不正なドメインを確認した。シマンテックは新たな不正アプリケーションを「Android.Fakedefender.B」として検出し、ブログで概要を報告した。同社はさまざまな手がかりから、6月に発見したAndroid向けランサムウエア「Android.Fakedefender」と作成者が同じか、あるいは何らかの関係があると確信している。 Android.Fakedefender.Bは、前バージョンとはデザインも支払い方法も異なるが、パッケージファイルに同じ画像が含まれている。両アプリケーションともロシアのモバイルユーザーをターゲットにしている。 And
Androidアプリの中にWindowsで拡散するワームが混入していたことをマカフィーが発見した。その理由とは――。 開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。 ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。 McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を
ロシアのカスペルスキーラボは、6月に極めて高度なAndroid向けトロイの木馬「Backdoor.AndroidOS.Obad.a」の検出を伝えたが、以降の調査で判明したことをブログで報告した。同マルウエアの作成者は、別のモバイルマルウエアによるボットネットを使って拡散する手段を築いているという。 カスペルスキーラボはこれまで、基本的に4通りの手口によってさまざまなバージョンのObad.aが配信されるのを確認しているが、最も関心を抱いているのは、違うモバイル向けトロイの木馬「SMS.AndroidOS.Opfake.a」を利用して拡散する方法だ。この手口では、「MMSメッセージが届きました。メッセージを読むにはwww.otkroi.comにアクセスしてください」という内容のテキストメッセージが送信され、ユーザーがリンクをクリックするとOpfake.aが仕込まれた「mms.apk」という名前
トレンドマイクロの脅威調査機関である「Forward-looking Threat Research(FTR)」では、さまざまな調査を行っています。その調査のひとつから、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認しました。既にトレンドマイクロ製品ではこの「偽Flash Player」を「ANDROIDOS_REVMOB.A」として検出可能です。 「Adobe Flash Player」の開発元である Adobe では、既に Andorid 4.1 以降のバージョンへの Flash Player の対応を終了しており、2012年8月15日に Google Play 上での提供も終了しています(参考:Adobe の発表)。しかし、それ以前は Flash
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く