「顔」を盗むiPhoneマルウエア出現、ディープフェイクで銀行口座に不正アクセス
生成AI(人工知能)などを悪用した「ディープフェイク」が大きな脅威になっている。その1つが「顔交換」。自分の顔を他人の顔にすげ替えた動画や画像を生成する。無料あるいは安価なツールやサービスが出回り、誰でも簡単に試せる状況になっている。 顔交換の悪用方法の1つが、生体認証の回避である。顔交換で他人になりすまし、顔認証をパスして不正にログインする。セキュリティー企業の英iProov(アイプルーブ)によると、顔交換を悪用したサイバー攻撃が2023年後半に急増。2023年前半と後半を比べると、報告件数が8倍以上になったという。 顔交換を実現するには、なりすましたい相手の顔情報を盗む必要がある。そのために開発されたと思われるマルウエアを、シンガポールのセキュリティー企業Group-IB(グループIB)が2024年2月15日(現地時間、以下同)に報告した。 Androidスマホ版(Android版)と
第9回 スマートフォン・サイバー攻撃対策ガイド「サイドローディングの危険性」 | JSSEC
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第9回 サイドローディングの危険性 JSSEC技術部会マルウェア対策WG 宮崎力(株式会社ラック) 昨今、サイドローディングの危険性についての議論が改めて活発化しています。 ご存知の通り、スマートフォンのOSは、AppleのiOSとGoogleがリードするAndroidがシェアのほぼ全てを占めており、この状況は世界的にも変わりありません。 アプリのインストールは、iOSはApp Store経由で、またAndroidはGoogle Playを経由して行います。ただし、Androidでは設定次第で、Google Playを介さないインストール、いわゆるサイドローディングによるインストールが可能になっています。 いずれにしても、両者ともサイドローディングによるアプリのインストールを推奨していないことが伺えます。今回は、サイドローディング
マルウェアに感染した17つのiOSアプリがApp Storeから削除
マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。 特定Webサイトへの訪問者数釣り上げが狙いか App Storeから削除された17つのアプリはすべて、クリッカー型トロイの木馬に感染していました。 セキュリティ企業Kasperskyによれば、トロイの木馬として分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されており、ブラウザにコマンドを送信するか、アドレスを提供するシステムファイルを置き換えることによって、オンライン広告のヒット数を増幅させるのに使用される可能性があるとのことです。 17のアプリは、すべてAppAspectというインドのアプリ開発企業によって開発されたものです。 Wanderaはマルウェアに感染していたアプリの名前を公開しています
「子ども見守り」装うストーカー・アプリの販売を禁止=FTCが初
Getty米国連邦取引委員会(FTC)は、3つのストーカーウェア・アプリの開発を手がけるレティナX・ストゥディオズ(Retina-X Studios)とそのオーナーであるジェームス・N・ジョン・ジュニアに対して、ユーザーのモバイル・デバイスを監視するアプリの販売禁止を命じた。「モバイルスパイ(MobileSpy)」「フォンシェリフ(PhoneSheriff)」「ティーンシールド(TeenShield)」の3つで、いずれも会社の従業員や子どもを監視する手段として販売されていた。 FTCは同社に対して、ストーカーウェア・アプリから収集したデータを削除し、アプリが「正当な目的」に使用されることを証明できない限り、販売を停止するよう命じている。レティナXは、2018年に販売を中止する前に、これら3つのアプリで1万5000件以上のサブスクリプションを販売していた。 FTCがストーカーウェア・アプリの
「子ども見守り」装うストーカー・アプリの販売を禁止=FTCが初
米国連邦取引委員会(FTC)は、3つのストーカーウェア・アプリの開発を手がけるレティナX・ストゥディオズ(Retina-X Studios)とそのオーナーであるジェームス・N・ジョン・ジュニアに対して、ユーザーのモバイル・デバイスを監視するアプリの販売禁止を命じた。「モバイルスパイ(MobileSpy)」「フォンシェリフ(PhoneSheriff)」「ティーンシールド(TeenShield)」の3つで、いずれも会社の従業員や子どもを監視する手段として販売されていた。 FTCは同社に対して、ストーカーウェア・アプリから収集したデータを削除し、アプリが「正当な目的」に使用されることを証明できない限り、販売を停止するよう命じている。レティナXは、2018年に販売を中止する前に、これら3つのアプリで1万5000件以上のサブスクリプションを販売していた。 FTCがストーカーウェア・アプリの開発者を訴
「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明
悪質なアプリが審査をすり抜けて紛れ込む事案が後を絶たないGoogleの公式アプリストア「Google Play」。米Googleは2月13日、そうした不正アプリを阻止する対策を強化した結果、Google Playに提出されながら承認されなかったアプリの数は55%増え、公開が停止されたアプリは66%以上増えたと報告した。 GoogleではGoogle Playの有害アプリを削減するため、不正検出技術やシステムの改善を図り、ポリシーを強化するとともに、審査を担当する人員を大幅に増大させており、そうした投資が奏功したとしている。 Google Playで提供しているアプリに加え、ユーザーの端末に搭載されているアプリに対しても、Android向けのセキュリティサービス「Google Play Protect」で1日当たり500億のアプリをスキャンして、有害な挙動を検出する対策を開始。「Google
トレンドマイクロがユーザーのブラウザ閲覧履歴を無断送信。AppStoreから一斉削除される – すまほん!!
セキュリティ専門家Patrick Wardle氏は、マルウェア対策アプリと称する「Adware Doctor」が、ユーザーのブラウザ閲覧履歴を無断で中国のサーバーに送信していたと指摘しました。 本アプリはMac向けにApp Storeで配布されており、App Storeのランキングでも上位にありました。(訂正:初出時にAdware Doctorの開発元をトレンドマイクロと記述しましたがこれは誤りであるため削除しました。)Macのサンドボックスを無視しSafari, Chrome, Firefoxのブラウザ閲覧履歴を取得してファイルにまとめ、勝手に送信するという不審な挙動が発見。海外で大きな話題となりました。 これ以外のアプリも悪質な点が見つかっています。9to5MacがDr Unarchiverを調査したところ、「ジャンクファイルの掃除」を選択すると、無関係な情報の収集を勝手に開始。虚偽説
スマホのマイクから勝手に情報収集するゲームアプリ、多数発見 (ギズモード・ジャパン) - Yahoo!ニュース
そのゲームアプリ、本当に大丈夫? いまやゲームは、スマートフォンやタブレットでプレイするのが普通の時代となってきました。無料で楽しめる秀逸なアプリも数多くあるものの、あるゲームをプレイするようになってから、やたらと自分をターゲットにした広告ばかり表示されるようになったとしたら、どうでしょうか? もしかして、だれかがゲームの向こうで自分を監視しているの…? 【画像】スマホのマイクから勝手に情報収集するゲームアプリ、多数発見 そんな不安が、いま北米では現実に。原因も判明して物議を醸しているようですよ。New York Timesの報じたところでは、スタートアップ企業のAlphonsoが提供する技術を採用するゲームアプリがインストールされたスマートフォンやタブレットから、ゲームとは無関係に収集された音声パターンを発見! ゲームユーザーが、どのようなテレビ番組や映画を好んで見ているのかを分析し、そ
セキュリティ研究者ら、「GOキーボード」が数百万人のAndroidユーザーの個人情報を盗んでいると主張 | juggly.cn
Adguard のセキュリティ研究チームは、人気のキーボードアプリ「GO キーボード」が数百万人もの Android ユーザーから個人情報を不正に取得しており危険だと主張する報告を同社の公式ブログに掲載しました。 Go キーボードは、中国のアプリ開発集団 GOMO Dev Team によって開発されたキーボードアプリで、様々なテーマを提供しており、自分好みのデザインを楽しむことができます。 Adguard は Go キーボードについて、ユーザーの個人情報を外部サーバに送信しているだけではなく、Google Play ストアのポリシーによって禁止されている、アプリをインストールした直後に危険な実行コードを直接ダウンロードしているとして危険なアプリだと断定しています。 Adguard は Android のキーボードアプリによるネットワークトラフィックや望ましくない挙動を調査をしている中で G
大量のプライベート写真を流出させたハッカーが今度はFlappy Birdを利用しようとしていたことが判明 - ライブドアニュース
2014年9月8日 11時20分 by ライブドアニュース編集部 ざっくり言うと 女優らのヌード写真を流出させたハッカー集団の新たな不正が判明した 集団は人気ゲームFlappy Birdに手を加え、画像を不正入手しようとしていた ゲームなどをインストールする際には気をつけた方がよいとしている By は世界中で大きな波紋を巻き起こしており、ニュージーランドではするという珍事が発生しているほど。そんな事件を巻き起こした集団は、人気ゲームのに手を加え、不正に画像を抜き出す手法を試みていたことが明らかになりました。 iCloud hackers planned Flappy Bird clone to steal photos from phones | Technology | theguardian.com Flappy Birdはリリース後半年がたってからなぜか突然爆発的人気を得たゲームで、
Google Playの人気アプリ、8割で偽アプリも存在
Trend Microによれば、Google Playの無料アプリ上位50本のうち77%に、正規アプリを不正に改ざんしたアプリが存在していた。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザーをだまして、ダウンロードさせるアプリを指す。Trend Microによれば、Google Playの無料アプリ上位50本を調べた結果、77%のアプリでリパッケージアプリが存在していることが分かった。 ジャンルはビジネスアプリからメディア、ビデオ、ゲームまで多岐にわたり、特に「ウィジェット、メディア&ビデオ、ファイナンス」のカテゴリのアプリでは100%に達してい
アンドロイダーがAndroidの「安全アプリ」情報をAPIで無償提供、MDMとも連携
Androidアプリの情報サイト「アンドロイダー」を運営するアンドロイダーは2013年2月27日、安全性を確認したアプリの情報を広く配信するためのAPI(アプリケーション・プロブラム・インタフェース)を2013年4月から公開すると発表した。ソフトやソリューションを提供するベンダーのほか、一般企業やWebサイト運営者、アプリ開発者などに順次公開し、広く活用してもらう。 提供するアプリ情報は、個人情報を勝手に参照しないなど、一般ユーザーも安心して使えると判断したもの。原則、アンドロイダーのスタッフや一般公募した協力者らが実際に使って確認している。 同社は2012年秋、開発者と書面を交わして本名や現住所、連絡先などを実際に確認した上で、安全なアプリ開発を約束してもらう「公認デベロッパー」制度を導入。公認デベロッパーが開発したアプリについて、良心的で安全だと実際に使って判断できたアプリだけを紹介す
ITライフハック - ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る
2012年04月12日15:00 ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る カテゴリモバイル AndroidのアプリをダウンロードできるGoogleの公式アプリサイト「Google play」で不審なアプリが出回っているという。どういった動きをするのかこちらでは未確認だが、すでにアプリをインストールした人曰く「スマホ内部の連絡先データの読み取り」と「スマホ端末のステータスとIDの読み取り」を目的としたアプリであるという。 アプリ自体は1つらしいのだがアプリ名は、有名どころのアプリ名の後ろに「the Movie」を付けただけである。アイコンは実際のアプリから流用していると思われ、しかもiPhoneアプリで人気になったもののAndroid用のアプリとしてはまだ実在しないモノまで登録されている。 何かのネタやイタズラ目的であったとしてもこれは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Touch IDを悪用した2本の詐欺アプリが報告。健康管理アプリを装って1万円以上をだまし取る - Engadget 日本版
【セキュリティ ニュース】「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う(1ページ目 / 全1ページ):Security NEXT
go-spy-go-popular-android-keyboard-from-china-crosses-the-red-line
偽セキュリティアプリも多数 ~第三者機関AV-ComparativesがAndroid向け製品を評価
Engadget | Technology News & Reviews
USBメモリで持ち歩き可能な無償マルウェア駆除ソフト「Emsisoft Emergency Kit Free」
Intego、iOS向けのウイルス対策ソフト「VirusBarrier iOS」を350円で発売 