「服が透けるカメラアプリ」、ダウンロードすると2万9000円の請求---シマンテックが警告
シマンテックは2013年3月19日、ワンクリック詐欺にも似た悪質なAndroidマルウエアが出回っているとのブログ記事を公開した。 知人からのSMSメッセージで「服が透けるカメラアプリ」のダウンロードURLが届く(写真1)。リンクをタップすると「Infrared X-Ray」という名前のアプリに誘導される。このアプリがAndroidマルウエアで、インストールすると連絡先情報が所定のサーバーにアップロードされる。 さらに「このスケベ野郎!」とユーザーを侮蔑する画面を表示する。このマルウエアは亜種も存在が確認されており、最新の亜種では「お母さんとエッチ」というアダルトサイトの登録情報を表示して、登録完了というメッセージとともに2万9000円を請求する(写真2)。請求はSMSメッセージとしても送られてきて、支払わないと連絡先に登録されている友人や知人に連絡すると脅される。 加えて、デバイスの連絡
ウイルス対策アプリの検出力・使いやすさによる性能比較ランキング――AV-TEST調査 #Android
ドイツのセキュリティソフト第三者評価機関のAV-TESTが、Android向けウイルス対策アプリについてマルウェア検出力とユーザビリティ(バッテリー消費、通信量、動作等)の側面から、その性能をスコア評価した調査結果を発表している。同調査の概要と、対象となったアプリをスコアに基づきランキング化して紹介する。 マルウェア検出力・ユーザビリティのテスト概要 今回の調査で対象となった製品は計22本。Kaspersky、Symantec(ノートン)、Trend Micro、Dr.Web、Lookout、F-Secureなどのメジャーどころから、あまり知られていないベンダーのものまで幅広く比較されている。調査は2013年1月に行われた。 マルウェア検出率については、4週間以内に出現した最新の約850-1000個に及ぶマルウェアサンプルを用いて行った。SDカード上にコピーされたサンプルをフルスキャンでど
スマートフォンを利用している方へ:警視庁
最近、スマートフォンを利用する人が増えています。 便利なスマートフォンですが、携帯電話と同じ感覚で使用していると、思わぬトラブルに巻き込まれる可能性もあります。 スマートフォンは携帯電話とは異なり、パソコンに電話機能が付いたものと考えてください。このため、パソコンと同様のセキュリティ対策が必要です。 スマートフォンを標的としたウイルスも発見されており、被害にあわないためにも、スマートフォンが抱えている問題点をしっかりと把握し、適切な対策を行うことが大切です。 【保護者の方へ】 お子さんがスマートフォンを使用する場合は、本当に必要なのか、その必要性をよく考えてください。 また、利用する際には必ずフィルタリングを設定しましょう。スマートフォンの場合は携帯電話と異なり、Wi-Fi(無線LAN)経由のアクセスでもフィルタリングが動作するよう、保護者自身が適切な設定を行う必要があります。 ※フィル
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
絶対に入れちゃダメ!76万人個人情報流出の「全国電話帳アプリ」が「全国共有電話帳アプリ」として復活 - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
これはヤバイ! 76万人もの個人情報を漏洩させた『全国電話帳』が名前を変え『全国共有電話帳』として復活
76万人もの個人情報を漏洩させた『全国電話帳』アプリが名前を変え、『全国共有電話帳』として復活しています。 全国共有電話帳 - Google Play の Android アプリ ★ 全国共有電話帳で検索可能な電話帳データベースの充実のために、アプリ利用者の端末の電話帳とGPSの情報をデータベースサーバーに送信し、利用します。 ★ どうやら昨年末には復活していたようで、作者が以下のようなツイートをしていました。 復活した「全国共有電話帳」 play.google.com/store/apps/det… 今回は説明通り取得したデータをどんどん検索可能にしています。さらに最新の電話帳データも投入します。 — 鳥取ループさん (@tottoriloop) 12月 31, 2012 「今回は説明通り取得したデータをどんどん検索可能にしています」というのは先日不起訴となった「The Movieアプリ
*.google.com 乗っ取りテロ発生 iPhone/Android 2.x→アウト、Android4.x→対策可能 Vista/7/8→安全
対策→ 『*.google.com』不正証明書問題、Android 4.Xでできる対策 1: スノーシュー(東京都):2013/01/08(火) 19:58:19.94 ID:aIeIruVQ0 Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。 http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html ■対策 -----Mac----- Appleの報告待ち Operaは同時の証明書管理なのでOpera使えばOK ---Windows--- 「信頼されない発行元」に *.EGO.GOV.TR *.google.com e-islem.kktcmerkezbankasi.org が入っ
Android 4.2の新機能によるマルウェア検出率はわずか15%しかないと判明
By lynnwallenstein 2012年11月13日にGoogleがリリースしたAndroid 4.2 (JellyBean)には「application verification service」という不正アプリ検出機能が搭載されていますが、この機能の効果はどれほどのものなのかを、米国のノースカロライナ州立大学が調査しました。 An Evaluation of the Application Verification Service in Android 4.2 http://www.cs.ncsu.edu/faculty/jiang/appverify/ 同大学の研究チームは、この機能の有効性を調べるためにGoogleを始め多くの研究コミュニティーが共有している1260件のマルウェアのサンプルを使って実験を行いました。実験方法はAndroid 4.2を搭載したタブレット「Nex
LINE最新版で「電話帳が強制アップロード→友だち追加」される不具合まとめ | 情報科学屋さんを目指す人のメモ
本日Android版LINEがバージョン3.3.0にアップデートされたのですが、アップデート後に突如友だちが急増したという人が多く発生しているようです。 まだ詳細不明で、私も試そうにも試せないのですが、関連情報をまとめておこうと思います。追加情報が見つかり次第、追記します。→【末尾にたくさん追記あり】。 実際にこの状態になってしまった方がいらっしゃいましたら、その発生状況や現在の設定・アップデート前の設定・電話帳を今までアップロードしていたかどうかなどをコメントに書き込んでいただけると、とても参考になります。よろしくおねがいします。 ※最初のタイトル:LINE最新版で「電話帳が強制アップロード・友だち追加」するバグが発生中の模様 目次 1. 症状2. 参考3. 対策4. ひとこと5. 追記(2012-11-26)6. 追記(2012-11-26)7. 追記(電話帳が丸ごと抜かれる、などとい
OAuthの認証にWebViewを使うのはやめよう
AndroidからTwitterへアクセスするためのライブラリとして,Twitter4Jが有名です. これを使ってみようと,「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます. ・・・いや,ちょっとまて. それはちょっとまずいだろう. そういうわけでもうちょっと賢い方法を探してみました. 何がまずいのさ 「Android Twitter4J」と検索すると,上位にこんなページが出てきます. Twitter4jを使ってOAuth認証をアプリ内で行う方法 Twitter4j-2.2.xを使ったOAuth認証のコーディング例 twitter4jでツイートする Android+Twitter4JでOAuthするためのソースコード 上のサイトでは次の様は方法をとっています. アプリ内にWebViewを貼り付け WebViewでTwitterの認証画面
Wi-Fiを感知して自宅や職場にいるときだけスマホを自動アンロックできるAndroidアプリ
Wi-Fiを感知して自宅や職場にいるときだけスマホを自動アンロックできるAndroidアプリ2012.11.10 19:30 タダなことはいいことだ。 スマホのセキュリティの基本といえばロック画面。スマホを触る前にかならず解除するこのロックを、自宅や職場にいる間だけ自動で解除してくれるアプリが、この「Unlock At Home Using Wifi」 その名の通り、自宅や職場のWi-Fi(ワイ ファイ)を登録しておけば、そのWi-Fiにつながっている間だけロックを無視してくれます。しかも無料です。無料というだけあって、ちょっとした不具合もあるようですが、実際に使ってみた様子を兄弟メディアのTABROIDがレポートしています。 詳しくは下記リンクから。 便利! 無料! スマホのロックを自宅でだけ自動解除するアプリ[TABROID] (ギズモード編集部)
Google、インストールアプリのマルウェア検出機能をAndroid 4.2に導入
多くのユーザーにとって小口なアップデートに留まるとみられるGoogleの最新OS「Android 4.2 (Jelly Bean)」だが、セキュリティ面では比較的大きな変更点が加えられているようだ。Googleによれば、4.2にはアプリのインストール前にマルウェアかどうかを検出するスキャンプログラムが組み込まれており、Google Playを中心に野放図に拡大するアプリストアのセキュリティ問題に対処していこうとしている。 同件はComputerworldがAndroidのエンジニアリング担当VPのHiroshi Lockheimer氏のコメントとして紹介したもの。これは登録されるマルウェアやフィッシングアプリの拡大を受けて、Googleが今年2月にGoogle Playに導入したアプリのリアルタイムスキャン機能を拡張したもの。もともとの機能はサーバ側でGoogle Play内のアプリを検出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「カメラで衣服が透けます」と謳うAndroid不正アプリ、母親狙う亜種も 
ggsoku.com
http://exdroid.jp/d/51215/
sakedrink.info
全国共有電話帳 - Google Play の Android アプリ
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
TechCrunch | Startup and Technology News
東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ 