Androidのマルウェアに要注意！ 正規アプリを乗っ取る新手の手口とは？（ライフハッカー・ジャパン） - Yahoo!ニュース

2024/05/11 8 users Microsoft ふり ご存知 本物 新手

実際はそうでないのに、本物のようなフリをしてプログラムに隠れているマルウェアがある（気をつけたほうがいい）というのはご存知かもしれません。 しかし、正規のアプリが知らないうちに乗っ取られてしまった場合はどうなるのでしょう？ これが正に、Androidのアプリで起こっています。 Microsoftが最初に警告した問題... 続きを読む

OAuthにおける認可コード横取り攻撃とその対策 - Akaki I/O

2021/07/04 236 users OAuth ディープリンク Akaki I 対策 挙動

​前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を... 続きを読む

Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む | TechCrunch Japan

2020/05/27 6 users TechCrunch JAPAN Android 略奪行為

セキュリティー研究家たちは、Androidのほぼすべてのバージョンに重大な脆弱性があることを突き止めた。これが原因で、マルウェアがアプリを装い、アプリのパスワードやその他の個人データを盗み出せるようになってしまうという。 Strandhogg 2.0（ストランドホッグ、残虐な略奪行為を意味する古代スカンジナビア語に由... 続きを読む

ASCII.jp：Google Playストアで正規アプリをぶっこ抜いた海賊版の流通が発覚

2017/10/04 31 users 発覚 流通 ASCII.jp 海賊版 マカフィー

マカフィーのモバイルマルウェアリサーチチームは、Google Play公式ストアにおいて有名アプリの海賊版が配布されていることを発見しました。海賊版アプリはたいてい、公式マーケットで配布されている正規アプリ（特に有料アプリ）を改変しサードパーティーマーケットで再配布するのが一般的です。しかし、今回私たちは、大胆にも公式ストア上で海賊版アプリが配布されているのを発見しました。 今回発見した海賊版アプ... 続きを読む

Android端末をルート化する削除不可能なアドウェア、正規アプリにパッケージ化して流通 -INTERNET Watch

2015/11/09 28 users INTERNET Watch 流通 Android端末 削除

ニュース Android端末をルート化する削除不可能なアドウェア、正規アプリにパッケージ化して流通 （2015/11/9 19:03） モバイル向けセキュリティベンダーの米Lookoutは4日、正規アプリの皮をかぶり、端末を自動でルート化するアドウェアについて報告した。 同社では、トロイの木馬化したアドウェアを2万件以上検出しており、その多くが「Facebook」「Twitter」「SnapCha... 続きを読む

root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 - ITmedia エンタープライズ

2015/11/04 48 users root権限奪取 ITmedia エンタープライズ 不可

正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。 Android端末にインストールされると自動的にroot権限を取得してトロイの木馬と化す進化型のアドウェアが、Facebookなどの正規アプリを装う手口で出回っているという。セキュリティ企業のLookoutが11月4日のブログで伝え... 続きを読む

要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し | アプリオ

2014/11/11 26 users アプリオ FireEye iOSアプリ マルウェア 要注意

要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し 2014.11.11 22:43 セキュリティ企業のFireEyeは、iOS 7.1.1以降の端末にインストールされた正規アプリが悪意ある偽アプリに置き換えられる脆弱性について報告しています。すでに、この脆弱性を突いた攻撃「Masque Attack」が一部で始まっていると警告しています。 Masque A... 続きを読む

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 - ITmedia ニュース

2014/11/10 157 users iOS FireEye iOS端末 マルウェア USB経由

FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告してい... 続きを読む

Androidユーザーをだまし続けるFlash Playerの詐欺アプリ - ITmedia エンタープライズ

2014/08/14 19 users ITmedia エンタープライズ Androidユーザー

正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。 Android端末でFlashコンテンツを視聴したいというユーザーは今も多いようだ。こうしたユーザーをだまして金銭を不正に入手しようとする詐欺アプリがGoogle Playにしばし登場しているとして、McAfeeが注意を呼び掛けている。 McAfeeによれば、Flash Player... 続きを読む

Google Playの人気アプリ、8割はパクリ - ITmedia ニュース

2014/07/17 64 users パクリ インタフェース Trend Micro ユーザ 名称

Trend Microによれば、Google Playの無料アプリ上位50本のうち、77％はパクリだった。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザ... 続きを読む

“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃 － TechTargetジャパン セキュリティ

2014/03/17 26 users GOM Player アプリケーション 懸念 根源 舞台

関連キーワード アプリケーション | 情報漏えい対策 | 情報漏えい | セキュリティ | セキュリティ対策 安全だと信じて疑わなかった“正規”のアプリが、情報漏えいの原因に変わる――。無料の日本語入力ソフト（IME）である「Baidu IME」や無料動画再生ソフト「GOM Player」を舞台に、こうした懸念を抱かせる“事件”が相次いで発生しました。 企業は、この2つのアプリケーションにまつわる... 続きを読む