Summary Cisco Talos has identified a highly targeted campaign against 13 iPhones which appears to be focused on India. The attacker deployed an open-source mobile device management (MDM) system to control enrolled devices. At this time, we don't know how the attacker managed to enroll the targeted devices. Enrollment could be done through physical access to the devices, or most likely by using soc
< Business ThreatDown BundlesProtect your endpoints with powerfully simple and cost-effective bundlesEducation BundlesSecure your students and institution against cyberattacks Managed Detection & Response (MDR) Deploy fully-managed threat monitoring, investigation, and remediationEndpoint Detection & Response (EDR)Prevent more attacks with security that catches what others missExplore our portfoli
ある目的に特化した「端末」に、より汎用的な OSプラットフォームが搭載されることで私達の生活を便利にする機能が実現されてきました。最大の成功例は携帯電話は iPhone OS(現iOS)や Android OS を搭載した携帯電話、つまり「スマートフォン」でしょう。このような「スマート化」の流れは様々な家電製品に及び始めています。しかし、便利な機能を実現する OS のプラットフォームが不正プログラムに感染してしまうと、利用者に大きな不便をもたらすことになってしまいます。その具体的な例として、トレンドマイクロは、Android版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認しました。 2015年5月に「FLocker」(「Frantic Locker」の略称。「ANDROIDOS_FLOCKER.A」として検出)と名付けられたランサムウェア
2016年3月10日前後からTwitterなどネット上で、モバイル端末を狙ったランサムウェアと思われる被害を訴える書き込みが散見されました。トレンドマイクロでは調査の結果、この事象の原因として、Android版ランサムウェア「AndroidOS_Locker」の国内流入を確認しました。このランサムウェアは感染した Android端末上で「MINISTRY OF JUSTICE」を詐称し日本語の身代金要求メッセージを表示します。これは Androidのランサムウェアとしては、初めて日本語表示に対応したものと言えます。 特に PC版のランサムウェアではデータを暗号化することで「人質」にする「暗号化型ランサムウェア」が現在の主流となっていますが、今回確認されたランサムウェアは端末操作を不可にすることで端末自体を「人質」にする「端末ロック型ランサムウェア」の活動となっています。このランサムウェアの
Android OS offers an interesting service known as Google Cloud Messaging, or GCM. This service allows small (up to 4 KB) messages to be sent via the Google server from their mobile devices in JSON format. These messages may contain any structured data, such as links, advertising information, or commands. In order to use this service, a developer must first receive a unique ID for his applications,
「オンライン詐欺」の中でも「オンライン銀行詐欺ツール」は世界的に猛威を振るいました。日本ではこの第3四半期に、昨年同期比 3.1倍、前期比 1.5倍の検出数を記録、特に 8月には過去最高の 9,282件の検出がありました。また、8月には海外でも、スパムメール経由で拡散した不正プログラムの約1/4 が、代表的なオンライン銀行詐欺ツールである「ZeuS(ZBOT)」だったことが確認されています。日本ではその他にも、「偽セキュリティソフト」が過去 1年間で最多の 96,690件の検出を記録。これまで被害報告が全く無かった「ランサムウェア」も 5月から感染報告が集まり始め、これも 8月に過去最多の 5,769台の感染が確認されています。 また、日本ではオンラインゲームのキャラクターや SNS上のアバタ―が使用する仮想空間上のアイテムを狙った攻撃も顕著でした。この第3四半期に、トレンドマイクロに報告
Users of inexpensive Android smartphones typically look for ways to accelerate their devices, for example, by freeing up memory. Demand for software that makes smartphones work a little faster creates supply, some of which happens to be malicious. In addition to legitimate applications, apps that only pretend to clean up the system have appeared on Google Play. We have come across PC malware that
標的となる性別という観点では、マルウェアは性的な内容のビデオや画像で誘って男性を狙うのが一般的であり、Android マルウェアもその点では変わりません。たとえば、Android.Oneclickfraud はポルノ系サービスの料金を支払うよう強要します。また Android.Opfake の一部の亜種は、アダルトビデオを視聴する機能を持ってはいるものの、バックグラウンドでは密かに SMS テキストを有料番号宛てに送信します。ところが、最近シマンテックが発見した Android.Loozfon は、女性の Android ユーザーを標的にする珍しいマルウェアです。 ある詐欺グループは、簡単にお金を稼ぐ方法を紹介するという内容の電子メールを送信し、女性の Android ユーザーを誘導してアプリをダウンロードさせようとします。このメールのリンク先は、一見すると、電子メールを送信するだけで簡単
第12-04-240号 掲載日:2012年 2月 3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2012年1月、ウェブサイト閲覧者のパソコンにウイルスを感染させ、アダルトサイトの料金請求画面を貼り付けて消えないようにしたとして、ワンクリック請求を行っていた業者が不正指令電磁的記録供用(いわゆる、コンピューターウイルスの供用)容疑で逮捕されました。 また、同月に、Android OSのスマートフォンで、不正なアプリ(以下、ここでは便宜上、不正なアプリを「ウイルス」と呼びます)を用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。この事例では、ウイルスに
普及が進むスマートフォン・Android端末を狙ったワンクリック詐欺が増えている。不正アプリが電話番号を読み取り、文字メッセージなどでしつこく請求してくるので注意したい。(ITジャーナリスト・三上洋) 電話番号を読み取りSMSで高額請求 電話番号を使ったSMSで届いた架空請求メッセージ。電話番号を教えていないのに99,800円の高額請求メッセージが届いている(画像はIPAによる) ワンクリック詐欺・架空請求詐欺の舞台が、パソコンからスマートフォンへと移りつつある。当初は携帯電話を狙い、規制が厳しくなるとパソコンへ、そして今度はユーザーの増えているスマートフォン、特にAndroid端末を狙ってきている。以前の記事「Androidに架空請求の詐欺アプリ出現」でも取り上げたが、手口の詳細をIPA・情報処理推進機構が分析したので、改めて注意を呼びかけたい。 Android端末を狙ったワンクリッ
日本は、ことモバイルマルウェアに関しては多くの点で流行がいち早く現れる国であり、プライバシーの侵害に関係するアプリの数も驚くほど急速に増加しています。今年に入ってから、Android プラットフォームで日本のユーザーを標的にした新しい脅威の数は、昨年の同時期に比べて 200% も増えています。 図 1: 日本の Android デバイスを標的とするマルウェアの増加 と言っても、金銭詐取を目的とした脅威やプライバシーの侵害に関わる脅威とは違い、日本では珍妙なマルウェアも横行しています。そして、やはり「珍妙」としか言いようのないマルウェアがまた新しく見つかりました。 それが、日本の人気グループ「AKB48」のファン向けニュースアプリに埋め込まれていた Android.Kabstamper というトロイの木馬です。日本では、AKB48 の選抜総選挙を今年最大のイベントと称する人もいるほどですが、
Yajin Zhou Xuxian Jiang Department of Computer Science North Carolina State University Contact: (2015/12/21) Due to limited resources and the situation that students involving in this project have graduated, we decide to stop the efforts of malware dataset sharing. The popularity and adoption of smartphones has greatly stimulated the spread of mobile malware, especially on the popular platforms su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く