スパイウェアを仕込むSDK、Google公式ストアで配信のアプリ500本が利用
「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。 セキュリティ企業のLookoutは8月21日、Androidアプリの開発に使われている「Igexin」と呼ばれる広告用のSDKについて、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいたことが分かったと発表した。 Lookoutのブログによると、公式アプリストアのGoogle Playで提供されているアプリのうち、Igexinの広告SDKを使ったアプリは500本を超え、合計で1億回以上もダウンロードされていた。その全てに不正なプラグインが仕込まれていたかどうかは確認できていないものの、その気になればIgexin経由でいつでも仕込むことが可能だったという。 IgexinのSDK
iOS/Android/Mac OS版リモートデスクトップはWindows XP以降の上位エディションにアクセス可能
米Microsoftは10月18日(現地時間)、予告通り米AppleのMac OSおよびiOS、米GoogleのAndroid版の「Microsoft Remote Desktop」アプリを、それぞれのアプリストア(記事末の「関連リンク」にURLを記載しました)で公開した。 これらのアプリにより、Windows XP(Professional)、Vista(Business/Ultimate/Enterprise)、7(Professional/Enterprise/Ultimate)、8(Enterprise/Pro)、8.1(Enterprise/Pro)を搭載するPCに接続できる。 Wi-Fiで接続したホームネットワーク上のWindows 7(Professional)搭載PCへのAndroidタブレットからの接続例を紹介する。 Windows 7側では、あらかじめ「システムのプロパ
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
Android端末を強制ロックする偽ウイルス対策アプリが登場 - シマンテック
シマンテックは6月24日、Android端末を強制的にロックしてしまうランサムウェア型偽ウイルス対策アプリが見つかったことを発表した。 偽ウイルス対策アプリは、PCやスマートフォンのセキュリティ状態について意図的に誤った情報を表示するマルウェア。 実際にはコンピューターウイルスに感染していない状態でも感染していると表示し、ウイルスを除去するためには完全版のソフトウェアを購入しなければならないと表示し続けることでユーザーを騙し、ソフトウェア代金の支払いを強要するという。 ランサムウェアはマルウェアの一種で、ファイルなどへのユーザーアクセスを拒否し、デバイスを"人質"に取る形で身代金を要求する。 PCの偽ウイルス対策アプリは、アプリをアンインストールするか、実際に代金を支払うまでポップアップメッセージを表示し続ける。 今回発見されたAndroidの偽ウイルス対策アプリ(パッケージ名:com.a
不正アプリ 1000万人余情報流出 NHKニュース
アンドロイドのスマートフォンに保存された電話帳の個人情報を勝手に外部に送信するアプリが見つかった事件で、警視庁は東京にあったIT関連会社の元会長ら5人が不正なアプリの作成に関わった疑いが強まったとして逮捕しました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されています。 逮捕されたのは、東京にあったIT関連会社の元会長の男ら20代から30代の男女5人です。 問題のアプリはアンドロイドのスマートフォン向けにインターネット上で無料で公開されていたもので、利用者の端末に登録されていたすべての名前や電話番号などを無断で外部のサーバーに送信する機能を持っていました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されていました。 警視庁はことし5月、男が経営していたIT関連会社などを捜索して捜査を進めた結果、5人がコンピューターウイルスで
スマホの節電をうたうアプリに不審な機能、シマンテックが注意喚起
「バッテリの駆動時間が2倍以上になる」と称して、連絡先データを外部サーバに送信するAndroidアプリが見つかった。 シマンテックは7月24日、「スマートフォンのバッテリを長持ちさせる」とうたいながら、実際には連絡先データを外部サーバに送信する不審なAndroidアプリが出回っているとしてユーザーに注意を呼び掛けた。 同社によると、このアプリはスパムメールからダウンロードしてインストールさせる仕組みで配布されている。インストール時に、「ネットワーク通信(完全なインターネットアクセス)」と「個人情報(連絡先データの読み取り)」の2つの権限の許可を求める。 これを実行すると、設定画面にバッテリの駆動時間が2倍以上になるといったメッセージが表示されるが、すぐにユーザーの端末が未対応で使用できないというメッセージに切り替わる。実際には、この間に端末の連絡先データを読み取って外部のサーバに送信してし
確認画面が「黒」になったら注意、不審なAndroidアプリに気を付けろ
情報処理推進機構(IPA)は2012年5月23日、Androidスマートフォンを狙った不審なアプリが確認されたとして注意を呼びかけた。公式マーケット(Google Play)以外のWebサイトで配布されていた。公式マーケット以外からアプリをインストールする際には、権限(パーミッション)確認画面の背景が黒色になるので、その場合には、特に注意を払う必要があるとしている。 今回IPAが注意を呼びかけたのは、「占いアプリオーラの湖」という名称のアプリ。アプリ紹介サイトやブログなどで紹介されていたという。 紹介サイトなどでダウンロード用のボタンをクリックすると、アプリがダウンロードされて、スマートフォン上にはインストール画面が表示される。そこでユーザーがインストールボタンを押すと、インストールされる。 インストールされたアプリは、スマートフォンの端末情報や、アドレス帳の内容などを、ユーザーに気付かれ
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人theMovie」「桃太郎電鉄theMovie」などまったく関係のない人気ゲームに「theMovie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般的な人気ゲ
iPhoneとAndroid向けに公式PlayStationアプリ 欧州で
ソニー・コンピュータ・エンタテインメント(SCE)の欧州法人が、iPhoneとAndroid向けのプレイステーションアプリをリリースすると発表した。 このアプリはiOS 4搭載のiPhoneまたはiPod touch、Android 1.6以上に対応する。近く英国、フランス、ドイツ、スペイン、イタリア、オランダで配信開始する。 このアプリでは、PlayStation Networkのトロフィーや友人のステータスをチェックしたり、プレイステーション 3(PS3)やPSPの最新ゲーム、ニュース、ハードを探すことができる。お気に入りの製品やニュースをFacebook、Twitter、電子メールで友人と共有することや、欧州のプレイステーション公式ブログを読むことも可能だ。 SCEは、今後欧州での提供地域と機能を拡充していくとしている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
謎の目的でGoogleアカウントIDを密かに外部送信するAndroidアプリ、38種確認 
アプリ「安心ウイルススキャン」で電話帳データ3700万人分抜き取りか IT関連会社社長を逮捕
Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 ~Android端末の99%に存在と米セキュリティーベンチャーが警告
https://jp.techcrunch.com/2013/04/09/20130408nearly-60k-low-quality-apps-booted-from-google-play-store-in-february-points-to-increased-spam-fighting/