RCSAndroid — Advanced Android Hacking Tool Leaked Online
As digging deeper and deeper into the huge Hacking Team data dump, security researchers are finding more and more source code, including an advanced Android Hacking Tool. Yes, this time researchers have found a source code to a new piece of weaponized android malware that had the capability to infect millions of Android devices even when users are running latest versions of the android mobile oper
Malware uses Google Talk to make malicious phone calls | Malwarebytes Labs
We found a new piece of mobile malware, Android/Trojan.Pawost, that’s using Google Talk to make malicious calls. As soon as the malicious app is opened, a blank Google Talk icon pops up in the notifications of the mobile device. Wait a couple of minutes, and all of a sudden your mobile device will make an unwarranted outgoing call to a number with an area code of 259. The area code 259 is unassign
モバイル向けランサムウェア「FLocker」、スマートテレビにも影響 |
ある目的に特化した「端末」に、より汎用的な OSプラットフォームが搭載されることで私達の生活を便利にする機能が実現されてきました。最大の成功例は携帯電話は iPhone OS(現iOS)や Android OS を搭載した携帯電話、つまり「スマートフォン」でしょう。このような「スマート化」の流れは様々な家電製品に及び始めています。しかし、便利な機能を実現する OS のプラットフォームが不正プログラムに感染してしまうと、利用者に大きな不便をもたらすことになってしまいます。その具体的な例として、トレンドマイクロは、Android版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認しました。 2015年5月に「FLocker」(「Frantic Locker」の略称。「ANDROIDOS_FLOCKER.A」として検出)と名付けられたランサムウェア
日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 |
2016年3月10日前後からTwitterなどネット上で、モバイル端末を狙ったランサムウェアと思われる被害を訴える書き込みが散見されました。トレンドマイクロでは調査の結果、この事象の原因として、Android版ランサムウェア「AndroidOS_Locker」の国内流入を確認しました。このランサムウェアは感染した Android端末上で「MINISTRY OF JUSTICE」を詐称し日本語の身代金要求メッセージを表示します。これは Androidのランサムウェアとしては、初めて日本語表示に対応したものと言えます。 特に PC版のランサムウェアではデータを暗号化することで「人質」にする「暗号化型ランサムウェア」が現在の主流となっていますが、今回確認されたランサムウェアは端末操作を不可にすることで端末自体を「人質」にする「端末ロック型ランサムウェア」の活動となっています。このランサムウェアの
GCM in malicious attachments
Android OS offers an interesting service known as Google Cloud Messaging, or GCM. This service allows small (up to 4 KB) messages to be sent via the Google server from their mobile devices in JSON format. These messages may contain any structured data, such as links, advertising information, or commands. In order to use this service, a developer must first receive a unique ID for his applications,
Mobile attacks!
Users of inexpensive Android smartphones typically look for ways to accelerate their devices, for example, by freeing up memory. Demand for software that makes smartphones work a little faster creates supply, some of which happens to be malicious. In addition to legitimate applications, apps that only pretend to clean up the system have appeared on Google Play. We have come across PC malware that
Endpoint Protection - Symantec Enterprise
標的となる性別という観点では、マルウェアは性的な内容のビデオや画像で誘って男性を狙うのが一般的であり、Android マルウェアもその点では変わりません。たとえば、Android.Oneclickfraud はポルノ系サービスの料金を支払うよう強要します。また Android.Opfake の一部の亜種は、アダルトビデオを視聴する機能を持ってはいるものの、バックグラウンドでは密かに SMS テキストを有料番号宛てに送信します。ところが、最近シマンテックが発見した Android.Loozfon は、女性の Android ユーザーを標的にする珍しいマルウェアです。 ある詐欺グループは、簡単にお金を稼ぐ方法を紹介するという内容の電子メールを送信し、女性の Android ユーザーを誘導してアプリをダウンロードさせようとします。このメールのリンク先は、一見すると、電子メールを送信するだけで簡単
コンピュータウイルス・不正アクセスの届出状況[1月分]について:IPA 独立行政法人 情報処理推進機構
第12-04-240号 掲載日:2012年 2月 3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2012年1月、ウェブサイト閲覧者のパソコンにウイルスを感染させ、アダルトサイトの料金請求画面を貼り付けて消えないようにしたとして、ワンクリック請求を行っていた業者が不正指令電磁的記録供用(いわゆる、コンピューターウイルスの供用)容疑で逮捕されました。 また、同月に、Android OSのスマートフォンで、不正なアプリ(以下、ここでは便宜上、不正なアプリを「ウイルス」と呼びます)を用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。この事例では、ウイルスに
電話番号を読み取られるAndroidワンクリック詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
普及が進むスマートフォン・Android端末を狙ったワンクリック詐欺が増えている。不正アプリが電話番号を読み取り、文字メッセージなどでしつこく請求してくるので注意したい。(ITジャーナリスト・三上洋) 電話番号を読み取りSMSで高額請求 電話番号を使ったSMSで届いた架空請求メッセージ。電話番号を教えていないのに99,800円の高額請求メッセージが届いている(画像はIPAによる) ワンクリック詐欺・架空請求詐欺の舞台が、パソコンからスマートフォンへと移りつつある。当初は携帯電話を狙い、規制が厳しくなるとパソコンへ、そして今度はユーザーの増えているスマートフォン、特にAndroid端末を狙ってきている。以前の記事「Androidに架空請求の詐欺アプリ出現」でも取り上げたが、手口の詳細をIPA・情報処理推進機構が分析したので、改めて注意を呼びかけたい。 Android端末を狙ったワンクリッ
Endpoint Protection - Symantec Enterprise
日本は、ことモバイルマルウェアに関しては多くの点で流行がいち早く現れる国であり、プライバシーの侵害に関係するアプリの数も驚くほど急速に増加しています。今年に入ってから、Android プラットフォームで日本のユーザーを標的にした新しい脅威の数は、昨年の同時期に比べて 200% も増えています。 図 1: 日本の Android デバイスを標的とするマルウェアの増加 と言っても、金銭詐取を目的とした脅威やプライバシーの侵害に関わる脅威とは違い、日本では珍妙なマルウェアも横行しています。そして、やはり「珍妙」としか言いようのないマルウェアがまた新しく見つかりました。 それが、日本の人気グループ「AKB48」のファン向けニュースアプリに埋め込まれていた Android.Kabstamper というトロイの木馬です。日本では、AKB48 の選抜総選挙を今年最大のイベントと称する人もいるほどですが、
Yajin Zhou@Zhejiang University
My name is Yajin Zhou. I am a ZJU 100-Young professor (since 2018), with the College of Computer Science and Technology at Zhejiang University. I earned my Ph.D. (2015) in Computer Science from North Carolina State University (Advisor: Prof. Xuxian Jiang), and then worked as a senior security researcher at Qihoo 360. I am a co-founder of BlockSec, a startup committed to building blockchain securit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Roaming Mantis, part III
[PDF] HT coreandroid analysis
Research, News, and Perspectives
ウイルス作成ソフト流通の脅威 - ライブドアニュース
スマホアプリ:3700万人情報流出か IT社長逮捕- 毎日jp(毎日新聞)
Naked Security – Sophos News
サービス終了のお知らせ
Technology Blog for Sysadmins and IT Pros – GFI TechTalk
Android Security Suite Premium = New ZitMo