はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 不正アプリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 53件)

キャリア装った不正アプリによる詐欺、iPhoneでも被害を確認。JC3が注意喚起

2021/11/28 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone SMS 悪用 フィッシング詐欺 NTTドコモ

NTTドコモなどの通信事業者を装ったSMSから不正アプリをインストールさせるフィッシング詐欺がiPhoneでも確認された、と日本サイバー犯罪対策センター(JC3)が注意を呼びかけています。構成プロファイルの悪用により、App Storeを経由せずにアプリがインストールされてしまうので注意が必要です。 構成プロファイルの悪... 続きを読む

通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)

2021/11/25 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング iPhone apk 従前 jc3

■Android端末 ~不正アプリ(*.apk)のインストールに注意 従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone ~構成... 続きを読む

OAuthにおける認可コード横取り攻撃とその対策 - Akaki I/O

2021/07/04 このエントリーをはてなブックマークに追加 236 users Instapaper Pocket Tweet Facebook Share Evernote Clip OAuth ディープリンク Akaki I 対策 挙動

​前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を... 続きを読む

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ - ITmedia エンタープライズ

2019/11/07 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 阻止 マルウェア 脅威 リスク低減 強化

Googleは2019年11月6日、モバイル端末向けのセキュリティ製品を手掛ける3社と組んで、不正アプリの阻止を目的とした「App Defense Alliance」を結成すると発表した。マルウェアのリスク低減や新たな脅威の発見を通じて、ユーザー保護の強化を図る。 続きを読む

あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は? - ITmedia NEWS

2019/09/01 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip あの手この手 手口 セキュリティ界隈 Android 審査

この頃、セキュリティ界隈で:あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は? Androidを狙う不正アプリがGoogleの審査をすり抜けて、公式アプリストア「Google Play」に紛れ込む例が後を絶たない。Googleは技術やシステムの改善を図るなどして対策を強化しているが、不正アプリも手口... 続きを読む

Google Playに迷惑広告表示のフェイクアプリ、900万人に感染 - ITmedia エンタープライズ

2019/01/09 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 感染 ITmedia エンタープライズ リモコン 同ストア

ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。 米Googleの公式アプリストア「Google Play」で、ゲームやリモコンなどを装って迷惑な広告をしつこく表示するフェイクアプリが大量に見つかり、同ストアから削除された。セキュリティ企業のTrend Microが1... 続きを読む

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建

2018/10/31 このエントリーをはてなブックマークに追加 276 users Instapaper Pocket Tweet Facebook Share Evernote Clip special VOICE 思いの丈 トレンドマイクロ 銭形

不正アプリで個人情報流出って話題をテレビでやってて、対策をトレンドマイクロに聞いててクッソワロタw ばっかもーん!そいつが不正アプリだー!(銭形) — 飛翔兎 (@hishou10) 2018年10月30日 https://www.mbs.jp/voice/special/archive/20181029/ 一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から... 続きを読む

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除 - ITmedia NEWS

2018/09/09 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia News ブラウザ 閲覧履歴 削除 送信

Adware Doctorは、米国のMac App Storeでは有料アプリランキングで4位に位置する人気アプリだった(出典:Objective-See) 米AppleのMac向け公式ストア「Mac App Store」で提供されていたアドウェア対策の人気アプリが、ユーザーのブラウザ履歴を密かに中国に送信していたと伝えられたことを受け、同ストアから削除され... 続きを読む

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除 - ITmedia エンタープライズ

2018/09/09 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ ブラウザ 閲覧履歴 削除

Adware Doctorは、米国のMac App Storeでは有料アプリランキングで4位に位置する人気アプリだった(出典:Objective-See) 米AppleのMac向け公式ストア「Mac App Store」で提供されていたアドウェア対策の人気アプリが、ユーザーのブラウザ履歴を密かに中国に送信していたと伝えられたことを受け、同ストアから削除され... 続きを読む

佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)

2018/08/10 このエントリーをはてなブックマークに追加 114 users Instapaper Pocket Tweet Facebook Share Evernote Clip SMS アプリケーション xTech 指示 サイバー攻撃

登録会員限定記事 現在はどなたでも閲覧可能です 佐川急便の不在通知を装ったSMS(ショート・メッセージ・サービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション(不正アプリ)がスマートフォン(スマホ)にインストールされ、受け取ったSMSと同じ内容... 続きを読む

ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか - ITmedia エンタープライズ

2018/04/19 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip 猛威 ルーター Kaspersky Androidデバイス

「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。 ルーターの設定を書き換えて不正アプリに感染させる攻撃が日本国内などで頻発している問題について、セキュリティ企業のKaspersky Labsが4月17日のブログで詳しい分析結果を公表した。 この攻撃では、ルータのDNS設定が書き換えられて不正... 続きを読む

仮想通貨「Monero」を採掘する不正アプリに注意 スマホのリソースを消費し尽くす - ITmedia NEWS

2018/04/05 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Monero トレンドマイクロ 採掘 マイニング リソース

Androidスマホの計算能力を盗用して「Monero」をマイニングする不正アプリ「HIDDENMINER」を確認したと、トレンドマイクロが注意を呼び掛け。 Androidスマートフォンなどの計算能力を盗用して仮想通貨「Monero」をマイニング(採掘)する不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を確認したと、トレンドマイクロが 注意喚起している 。端末のリソースを消費し尽くすまで... 続きを読む

ルーター設定書き換える攻撃、新しい不正サイトが登場 - ITmedia NEWS

2018/04/02 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip 攻撃 ITmedia News 登場 トレンドマイクロ DNS

ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。 ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと 発表した 。Go... 続きを読む

「Kotlin」で作成された不正アプリを初めて確認:ユーザを有料 SMS サービスに登録 | トレンドマイクロ セキュリティブログ

2018/01/11 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kotlin トレンドマイクロ ユーザ セキュリティブログ

トレンドマイクロは、プログラミング言語「Kotlin」で開発されたものでは初めてとなる Android 端末向け不正アプリ(「ANDROIDOS_BKOTKLIND.HRX」として検出)を確認しました。Kotlin は、マルチプラットフォーム向けアプリケーション開発のためのオープンソースのプログラミング言語です。トレンドマイクロが Google Play で確認した検体は「Swift Cleane... 続きを読む

Google Playにマルウェア感染アプリ、SMSを不正に送信 - ITmedia エンタープライズ

2017/06/21 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip SMS マルウェア感染アプリ KAS 送信 マルウェア

問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。 セキュリティ企業のKaspersky Labは6月20日、Androidにマルウェアをインストールさせる不正アプリが、米Googleの公式アプリストア「Google Play」で配信されているのを見つけたと伝えた。Googleは連絡を受けて、問題のアプリを削除したという。 Kas... 続きを読む

アプリ権限を悪用してキー入力を記録・パスワード窃取・マルウェア入りアプリインストールなどやりたい放題できる脆弱性「Cloak and Dagger」はAndroidの設計上の問題で解決困難 - GIGAZINE

2017/05/25 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE ゴッドモード And ジョージア工科大学

Androidアプリで求められる正当な権限を組み合わせることで、ソフトウェアキーボードの入力情報を全てコピーしたり、連絡先を根こそぎ盗み出したり、全権限の与えるゴッドモードで不正アプリをインストールしたりとやりたい放題される脆弱性が発見されました。この脆弱性問題は「 Cloak and Dagger 」と名付けられており、発見したジョージア工科大学の研究者は、「この脆弱性はGoogleによるAnd... 続きを読む

「パズドラ」不正アプリ ガンホーが「法的対応を検討」 - ITmedia NEWS

2017/05/02 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盤面 ガンホー エンターテイメント ドロップ バスドラ

ガンホー・オンライン・エンターテイメントは5月1日、スマートフォンゲーム「パズル&ドラゴンズ」のパズル操作を有利にする不正アプリについて「法的な対応を検討している」と発表した。 パズル&ドラゴンズ(パズドラ)は、盤面に並んだ30個の「ドロップ」を入れ替え、縦や横に3個以上並べて消していくゲーム。問題のアプリは、パズル盤面にルートを表示し、ユーザーがそれを指でなぞるだけで効率よくドロップを消せるとい... 続きを読む

iOS端末の不正/迷惑アプリ、「App Store」で確認。1つはサードパーティアプリストアへ誘導 | トレンドマイクロ セキュリティブログ

2017/03/24 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ iOS iOS端末 誘導 手口

iOSのアプリ開発および配布は、Appleの厳しい審査によって管理されています。しかしながら、厳格とされる規制を回避する方法は存在します。「 Haima 」による不正アプリがその例として挙げられますが、その際利用されたのは、企業内配布用アプリの証明書を悪用する手口でした。しかし、必要な証明書を頻繁に変更しなければならないため、経費のかかる手口でした。 トレンドマイクロは、サードパーティによるアプリ... 続きを読む

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上 - ITmedia エンタープライズ

2017/03/03 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip 手口 浮上 ITmedia エンタープライズ iframe

プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから... 続きを読む

不正アプリのインストールをユーザーが拒んでも無理矢理インストールする極悪マルウェアが登場 - GIGAZINE

2015/11/20 このエントリーをはてなブックマークに追加 41 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE 極悪マルウェア マルウェア スマートフ 能力

By frankieleon すでに発見されていた削除不能なマルウェア「Shuanet」「Kemoge(ShiftyBug)」「Shedun」に、不正なアプリを自動でインストールする機能があり、たとえ不正アプリのインストールをユーザーが拒んでも、勝手にインストール作業を敢行できるという恐るべき能力があることが分かりました。なお、この極悪マルウェアはセキュリティ専門家から「感染したら最後、スマートフ... 続きを読む

Android端末をルート化する不正アプリ、Google Playで確認--トレンドマイクロ - CNET Japan

2015/10/08 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 心当たり Android端末 ルート化 端末

トレンドマイクロは10月7日、Android端末をルート化する不正アプリ2種を「Google Play」で確認したと公式ブログで発表した。「Brain Test」や「RetroTetris」という名前に心当たりがあるユーザーに、今すぐに端末を確認するよう呼びかけている。 RetroTetrisはAndroidのバージョン2.3(Gingrebread)以降、Brain Testはバージョン2.2(... 続きを読む

スマホ狙う不正アプリ700万超 ゲーム装い個人情報抜き取り (産経新聞) - Yahoo!ニュース

2015/09/22 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Yahoo 産経新聞 スマホ 手口 ニュース

■「改造版」も登場、裏で遠隔操作 ゲームや電池、電波の改善など便利なツールを装ったスマートフォン(スマホ)の不正アプリが急増している。電話帳やスケジュールなど重要な個人情報を管理することが多くなったスマホにインストールすることで、知らぬ間に大事な個人情報を抜き取られたり、勝手に遠隔操作されてしまうこともある不正アプリ。現在は700万種類超が確認されており、その手口は多様化、巧妙化している。(橋本昌... 続きを読む

Androidにまた脆弱性、今度は不正アプリで悪用の恐れ - ITmedia エンタープライズ

2015/08/18 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ Android 脆弱性

この種の攻撃はユーザーが発生源を突き止めるのが難しく、不正アプリは数カ月もの間、検出されないこともあるという。 Androidに標準搭載されているメディアサーバコンポーネントに新たな脆弱性が見つかり、Googleが「Android Open Source Project」(AOSP)を通じてパッチを公開した。セキュリティ企業のTrend Microが8月17日のブログで明らかにした。 Trend ... 続きを読む

「写真ばらまくぞ」 不正アプリで性的脅迫 全国で被害 (神戸新聞NEXT) - Yahoo!ニュース

2015/06/24 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兵庫県警 脅迫 神戸新聞NEXT Yahoo ケース

インターネット上で知り合った女性と性的な写真を交換するうちに、スマートフォンに登録したメールアドレスなどを不正アプリを通じて抜き取られ、女性の関係者から「写真をばらまく」と現金を要求される被害が全国に広がりつつある。女性から届いた写真を開くと、アプリが勝手に取り込まれるケースが目立ち、兵庫県警にも複数の相談があった。写真は半永久的に消去されず、将来的に悪用される恐れもあり注意を呼び掛けている。(初... 続きを読む

Chromeから不正アプリを削除するツールが登場 : ギズモード・ジャパン

2014/12/15 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip グーグル ユーザ ギズモード ソフトウェア Chrome

Windows , グーグル , ソフトウェア , 企業 Chromeから不正アプリを削除するツールが登場 2014.12.15 20:00 ユーザに気づかれず、ブラウザの設定を変えてしまうアプリがこっそり出回っていることはご存知でしょうか。 代表的なもののひとつに、ブラウザを立ち上げるとまったく身に覚えのない、重い広告だらけのページに飛ばされるようなものがあります。そこでグーグルは、Chrome... 続きを読む

 
(1 - 25 / 53件)