Samsung Galaxy Store の2つの脆弱性:2023/01 のアップデートで対応

Samsung Galaxy Store App Found Vulnerable to Sneaky App Installs and Fraud

2023/01/23 TheHackerNews — Samsung の Galaxy Store App にセキュリティ欠陥が存在し、ローカル攻撃者による任意のアプリのインストールや、Web 上の不正なランディング・ページへの誘導などが可能なことが判明した。NCC Group が発見した、脆弱性 CVE-2023-21433/CVE-2023-21434 は、2022年11月/12月の時点で Samsung に通知されている。同社は、これらのバグを Medium のリスクとして分類し、2023年1月初めに出荷された、バージョン 4.5.49.8 で対応している。

Continue reading “Samsung Galaxy Store の2つの脆弱性:2023/01 のアップデートで対応”

WhatsApp がプロキシのサポートを開始:インターネット遮断を回避する

WhatsApp adds proxy support to help bypass Internet blocks

2023/01/05 BleepingComputer — 今日から WhatsApp は、インターネットが遮断された場合や、政府によるサービス・ブロックに直面した場合に、プロキシ・サーバ経由で接続できるようになった。この新しいプロキシ・サポート・オプションは、最新の WhatsApp iOS/Android アプリを利用している全てのユーザーに提供される。WhatsApp によると、プロキシ経由で接続しても、メッセージは End-to-End の暗号化で保護されるため、プライバシーとセキュリティは維持されるという。そのため、プロキシ・サーバ運営者/Meta/WhatsApp などの第三者が、メッセージの内容にアクセスすることはできず、ユーザーと受信者だけがメッセージを読むことができるようになる。

Continue reading “WhatsApp がプロキシのサポートを開始:インターネット遮断を回避する”

SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化

SpyNote Strikes Again: Android Spyware Targeting Financial Institutions

2023/01/05 TheHackerNews — 2022年10月以降において、SpyNoteと呼ばれる Android マルウェアの新バージョンが、金融機関を標的にしている。ThreatFabric は The Hacker News と共有したレポートの中で、「このスパイウェアが増加した背景には、開発者がソースコードを公開したことにある。つまり、他の脅威アクターによるスパイウェアの開発/ 配布が容易になり、銀行機関をターゲットにするケースが増えている」と述べている。このマルウェアが装う有名な金融機関には、Deutsche Bank/HSBC U.K./Kotak Mahindra Bank/Nubank などがある。

Continue reading “SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化”

Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される

Google to Pay $29.5 Million to Settle Lawsuits Over User Location Tracking

2023/01/01 TheHackerNews — Google は、同社の不誠実な 位置追跡に関して、インディアナ州とワシントン D.C. から提訴された2つの訴訟で、合計 $29.5 million を支払うことに同意した。明示的な同意なしに、ユーザーの位置を追跡したとして、Google は両州から訴えられ、ワシントン D.C. に $9.5 million、インディアナ州に $20 million の支払うことが決定した。今回の和解は、2022年11月に Google が同様の申し立てについて、40州に支払うことで合意した $391.5 million に追加されるものだ。同社は、テキサス州とワシントン州で、さらに2件の位置情報追跡に関する訴訟に直面している。

Continue reading “Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される”

GodFather というバンキング・トロイの木馬:400 以上の金融アプリが標的

GodFather Android Banking Trojan Targeting Users of Over 400 Banking and Crypto Apps

2022/12/21 TheHackerNews — GodFather と呼ばれる Android バンキング・トロイの木馬が、16カ国にまたがる 400以上の銀行および、暗号通貨アプリのユーザーを標的としている。Group-IB が The Hacker Newsと共有したレポートには、「米国/トルコ/スペイン/イタリア/カナダなどのユーザーにサービスを提供する、215 の銀行および、94 の暗号ウォレット・プロバイダ、110 の暗号交換プラットフォームが、そのターゲットに含まれている」と記されている。

Continue reading “GodFather というバンキング・トロイの木馬:400 以上の金融アプリが標的”

VirusTotal チートシートが登場:より具体的なデータ検索が可能に

VirusTotal cheat sheet makes it easy to search for specific results

2022/12/20 BleepingComputer — VirusTotal が公開したチートシートは、このマルウェアの情報プラットフォーム上でクエリを作成するものであり、より具体的な検索結果を、研究者たちは得られるようになる。このチートシートは、検索結果の絞り込みに役立つファイル検索修飾子を、どのように組み合わせれば、特定のデータを検出できるのかを示している。

Continue reading “VirusTotal チートシートが登場:より具体的なデータ検索が可能に”

Rust への移行を進める Agenda ランサムウェア:検出と解析を困難にする亜種

Agenda Ransomware Switches to Rust to Attack Critical Infrastructure

2022/12/16 InfoSecurity — Agenda ランサムウェア・グループは、プログラミング言語 Rust で記述した新しいマルウェアにより、複数の企業に侵入している。Trend Micro の研究者たちは、この新たなキャンペーンを発見し、「この脅威アクターは、企業のサーバへの侵入を主張するだけではなく、その窃取したファイルを公開すると脅している」と述べている。

Continue reading “Rust への移行を進める Agenda ランサムウェア:検出と解析を困難にする亜種”

Chrome での Passkeys サポート開始:Android/iOS デバイスの生体認証を活用

Google Adds Passkey Support to Chrome for Windows, macOS and Android

2022/12/12 TheHackerNews — Google は、次世代パスワードレス・ログイン規格である Passkeys のサポートを、Chrome の Stable バージョンで正式に展開し始めた。同社の Ali Sarraf は、「Passkeys は、フィッシングによる攻撃が可能な、パスワードなどの認証要素に代わる、より安全性の高い技術である。それらの再利用は不可能であり、また、サーバー侵害で漏洩することもないため、フィッシング攻撃からユーザーを保護できる」と述べている。

Continue reading “Chrome での Passkeys サポート開始:Android/iOS デバイスの生体認証を活用”

Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応

Tor Browser 12.0 brings Apple Silicon support, Android enhancements

2022/12/08 BleepingComputer — Tor プロジェクト・チームは、Apple Silicon Chip のサポートと、Android 版における複数の機能強化を導入した、メジャー・バージョンアップとある Tor Browser 12.0 のリリースを発表した。Tor は、Onion ネットワーク上でしかアクセスできない特別な .onion ドメインにアクセスすることで、より高度な匿名性とプライバシー性を前提とした Web ブラウジングを実現する、Firefox ベースのブラウザである。

Continue reading “Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応”

Google の進化する機械学習:Android の PCC 機能によりプライバシーを保護

Google: How Android’s Private Compute Core protects your data

2022/12/08 BleepingComputer — Google は、Android 上のPrivate Compute Core (PCC) 機能のフローと、保護されたデバイス上でローカルに処理される機密ユーザー・データの保持について、より詳細な技術情報を開示した。Android 12で導入されたPCC は、GPS/センサー/マイク/カメラ/スクリーンからのデータを保存/処理し、ユーザーに機械学習機能を提供する、オペレーティング・システム内の安全で分離された信頼できる環境である。

Continue reading “Google の進化する機械学習:Android の PCC 機能によりプライバシーを保護”

Java/Rust/Kotlin のメモリセーフ機能:C/C++ と安全性を比較してみる

Shift to Memory-Safe Languages Gains Momentum

2022/12/07 DarkReading — 今週に、ソフトウェア・セキュリティの専門家たち発表したところによると、リモートからの悪用が可能で、野放し状態での攻撃の大部分に関与している、きわめて深刻な脆弱性のグループに対して、ソフトウェア業界は前進しているようだ。この脆弱性グループとは、いわゆるメモリ安全性の問題である。具体的には、バッファオーバーフロー/ユースアフターフリーなどを含むものであり、ソフトウェア会社が公表するアプリケーション・セキュリティ問題の大半を占めるものだ。今回の最新データでは、Java/C#/Rust などの、メモリ安全性の高い言語の使用が増加したことで、このクラスの脆弱性全体が急速に減少していることが示されている。

Continue reading “Java/Rust/Kotlin のメモリセーフ機能:C/C++ と安全性を比較してみる”

Google Play の最新マルアプリ情報:100万 DL の TubeBox などを発見

Android malware apps with 2 million installs spotted on Google Play

2022/12/04 BleepingComputer — Google Play ストアに侵入した、Android の新たなマルウェア/フィッシング/アドウェア群が、200万人以上のユーザーにインストールされていることが判明した。Dr. Web antivirus により発見された、これらの悪質なアプリは、便利なユーティリティやシステム最適化の機能を装っている。しかし実際には、パフォーマンス/ユーザエクスペリエンスの低下や、不正な広告の表示時などを引き起こす元凶となっている。

Continue reading “Google Play の最新マルアプリ情報:100万 DL の TubeBox などを発見”

OpenVPN/SoftVPN とトロイの木馬:Android ユーザーを狙う Bahamut というハッカー

Hackers modify popular OpenVPN Android app to include spyware

2022/11/24 BleepingComputer — 2017 年以降のサイバー・スパイ活動に関与する脅威アクターたちが、正規のソフトウェア SoftVPN や OpenVPN をトロイの木馬化し、Android 向けの偽 VPN ソフトウェアを作成し、被害者を誘い込んでいることが判明した。研究者たちによると、このキャンペーンは “高度な標的型“ であり、複数のアプリから連絡先/通話データ/デバイスの位置情報/メッセージなどの窃取を目的としているとのことだ。

Continue reading “OpenVPN/SoftVPN とトロイの木馬:Android ユーザーを狙う Bahamut というハッカー”

Sharkbot バンキング・トロイの木馬:Android ファイル・マネージャーとして再登場

Android file manager apps infect thousands with Sharkbot malware

2022/11/22 BleepingComputer — 無害なファイル・マネージャーを装う悪質な Android アプリの新しいコレクションが、Google Play の公式アプリ・ストアに侵入し、バンキング・トロイの木馬 Sharkbot を感染させていることが判明した。このアプリは、Google Play に投稿された際の検出を回避するために、インストール時には悪意のペイロードを搭載せず、その後にリモートリ・ソースから取得する。また、このトロイの木馬アプリはファイル・マネージャであるため、Sharkbot マルウェアをロードするための危険なパーミッションを要求しても、疑惑を持たれる可能性は低くなる。

Continue reading “Sharkbot バンキング・トロイの木馬:Android ファイル・マネージャーとして再登場”

Google が $391M の罰金に同意:Android における不誠実な位置情報の収集

Google will pay $391M to settle Android location tracking lawsuit

2022/11/14 BleepingComputer — Google は、米国 40州の検事総長連合が起こしたプライバシー訴訟に関して、$391.5 million を支払って和解することに合意した。この訴訟と和解は、位置情報追跡が無効になっていると Android ユーザーを誤解させ、2014年から Google が追跡していたことを、2018年の AP 通信の記事を調査中に、米検事総長が発見したことに起因している。

Continue reading “Google が $391M の罰金に同意:Android における不誠実な位置情報の収集”

Google Pixel の脆弱性 CVE-2022-20465 が FIX:ロック画面がバイパスされる

5 Easy Steps to Bypass Google Pixel Lock Screens

2022/11/11 DarkReading — 2022年11月の Android アップデートには、Google Pixel のロック画面の、攻撃者によるバイパスというバグの修正版が含まれている。この Google Pixel のセキュリティ脆弱性は、研究者である David Schützにより発見され、6月に報告されたものだ。

Continue reading “Google Pixel の脆弱性 CVE-2022-20465 が FIX:ロック画面がバイパスされる”

SandStrike という Android 向けスパイウェア:悪意の VPN アプリ経由で端末に感染

Experts Warn of SandStrike Android Spyware Infecting Devices via Malicious VPN App

2022/11/02 TheHackerNews — これまで文書化されていなかった Android のスパイウェア・キャンペーンが、一見無害な VPN アプリを装って、ペルシャ語圏の人々を襲っていることが判明した。ロシアのサイバーセキュリティ企業である Kaspersky は、このキャンペーンを SandStrike という名前で追跡している。ただし、それは、特定の脅威グループに起因するものではない。

Continue reading “SandStrike という Android 向けスパイウェア:悪意の VPN アプリ経由で端末に感染”

Google Play に5つの危険なドロッパー・アプリ:銀行口座や暗号通貨ウォレットが狙われている

These Dropper Apps On Play Store Targeting Over 200 Banking and Cryptocurrency Wallets

2022/10/28 TheHackerNews — 累計インストール数が 130,000 を超える、悪質なドロッパー型 Android アプリ5個が Google Play ストアで発見された。それらにより、SharkBot と Vultur といったバンキング・トロイの木馬が配布され、金融データの窃取などを含む、端末上での不正行為が生じていることも判明した。

Continue reading “Google Play に5つの危険なドロッパー・アプリ:銀行口座や暗号通貨ウォレットが狙われている”

大規模タイポスクワット・キャンペーン:Android/Windows ユーザーを狙う 600+ のドメインを列挙

Typosquat Campaign Targeting Android, Windows Users Now Counts 600+ Domains

2022/10/26 InfoSecurity — この週末に Cyble と BleepingComputer が発見した大規模なタイポスクワット・キャンペーンだが、それに関連する大規模なドメイン群を示唆する、いくつかの兆候がセキュリティ研究者たちにより明らかにされた。一連の攻撃では、Windows/Android ユーザーが標的とされ、200種類以上のタイポスクワット・ドメインにおいて、27件のブランドが模倣されていた。現時点において DomainTools は、さらに疑わしいインフラを発見したと説明しており、InfoSecurity と共有するブログ投稿で、その詳細を説明している。

Continue reading “大規模タイポスクワット・キャンペーン:Android/Windows ユーザーを狙う 600+ のドメインを列挙”

SQLite Database Library で 22年前のバグが発覚:Chrome 64 Bit などに生じる影響とは?

22-Year-Old Vulnerability Reported in Widely Used SQLite Database Library

2022/20/25 TheHackerNews — 2000年10月に行われたコード変更がもたらした、SQLite データベース・ライブラリの深刻な脆弱性により、プログラムのクラッシュや乗っ取りが生じる可能性が判明した。この 22 年前の脆弱性 CVE-2022-35737 (CVSS : 7.5) は、SQLite バージョン 1.0.12〜3.39.1 に影響するものであり、2022 年 7 月 21 日にリリースされたバージョン 3.39.2 で対処されている。

Continue reading “SQLite Database Library で 22年前のバグが発覚:Chrome 64 Bit などに生じる影響とは?”

Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回

These 16 Clicker Malware Infected Android Apps Were Downloaded Over 20 Million Times

2022/10/20 TheHackerNews — モバイル広告における詐欺の摘発を受け、累計ダウンロード数が 2000万を超える 16種類もの悪質なアプリが、Google Play Store から削除された。McAfee によると、一連の Clicker マルウェアは、カメラ/通貨変換/単位変換/QR コードリーダー/メモ帳アプリ/辞書などの、無害なユーティリティに見せかけて、ユーザーを騙してダウンロードさせようとするものだ。

Continue reading “Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回”

Google が展開する Passkey:Android/Chrome でパスワードレス認証をサポート

Google Rolling Out Passkey Passwordless Login Support to Android and Chrome

2022/10/12 TheHackerNews — 水曜日に Google は、次世代認証規格である Passkeys のサポートを、Android と Chrome に対して正式に展開した。Google は、「Passkeys は、フィッシングに狙われやすいパスワードなどの認証要素に代わる、より安全性の高い認証手段である。再利用できず、サーバーの侵入で漏れることもなく、フィッシング攻撃からユーザーを保護する」と述べている。この機能は、共通のパスワードレス・サインイン規格をサポートするための、広範なプッシュ規格の一部として、2022年5月に発表されたものだ。

Continue reading “Google が展開する Passkey:Android/Chrome でパスワードレス認証をサポート”

FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明

Facebook Login Details at Risk as Meta Identifies Over 400 Malicious Apps

2022/10/10 InfoSecurity — Facebook の親会社である Meta は、Facebook のログイン情報を盗み出すことを目的とした、400種類以上の悪質な Android/iOS アプリを発見したと述べている。Meta によると、一連のアプリの発見は 2022年に生じており、発見者たちは Apple と Google に結果を報告している。

Continue reading “FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明”

WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴

Meta sues app dev for stealing over 1 million WhatsApp accounts

2022/10/06 BleepingComputer — 2022年5月から非公式な WhatsApp Android アプリを開発/使用して、100万以上の WhatsApp アカウントを盗用したとして、HeyMods/Highlight Mobi/HeyWhatsApp などの複数の中国企業を、Meta が提訴した。Meta の訴状によると、これらの悪質なアプリは、上記3社のサイトに加えて、Google Play Store/APK Pure/APKSFree/iDescargar/Malavida などからダウンロードが可能だったとのことだ。

Continue reading “WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴”

Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達

Adware on Google Play and Apple Store installed 13 million times

2022/09/26 BleepingComputer — 広告詐欺を調査しているセキュリティ研究者たちは、Google Play で 75 件のアプリが、Apple App Store で 10件のアプリが、関与していることを発見した。これらのアプリは、合計で 1300万回もインストールされていた。インストールされた不正アプリは、ユーザーを広告で埋め尽くすだけではなく、正規のアプリやインプレッションになりすまして収益も得ていた。この種のアプリは深刻な脅威とは見なされていないが、そのオペレーターは、より危険な行為での悪用へと転換することも可能だ。  

Continue reading “Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達”

Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート

Fitbit Increases Security Requirements, Mandates Google Login From 2023

2022/09/26 InfoSecurity — ウェアラブルのパイオニアである Fitbit は、2023年からログインに Google アカウントの採用をユーザーに義務付ける、新たな条項を発表した。同社はブログ記事に、「2023年より、Google アカウントで Fitbit を使用可能にする Google accounts on Fitbit の開始を予定している。この開始日から後は、Fitbit の一部の利用においては Google アカウントが必要になる」と記されている。

Continue reading “Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート”

Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応

Google Patches Critical Vulnerabilities in Pixel Phones

2022/09/12 SecurityWeek — 2022年9月の Pixel 端末向けセキュリティ・アップデートで、Google は2件の深刻な脆弱性に対処した。この他にも、Android プラットフォームにおいて、合計で 46件のセキュリティ脆弱性が修正されている。同社は、2件の深刻な脆弱性 CVE-2022-20231/CVE-2022-20364 について、Pixel の Trusty/kernel コンポーネントに影響を及ぼし、どちらも権限昇格につながる可能性があると説明している。

Continue reading “Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応”

Google Play に侵入/潜伏する SharkBot:狙いはバンキング・ログイン情報の窃取

SharkBot malware sneaks back on Google Play to steal your logins

2022/09/04 BleepingComputer — マルウェア SharkBot の新バージョン/アップグレード版が Google Play ストアに復活し、数万回インストールされているアプリを介して、Android ユーザーのバンキング・ログイン情報を狙っていることが判明した。 このマルウェアは2つの Android アプリに存在し、Google の自動審査に提出された時点では、悪意のコードは含まれていなかった。ただし、ユーザーがドロッパー・アプリをインストールし起動した後に発生するアップデートで、SharkBot が追加されていたという。

Continue reading “Google Play に侵入/潜伏する SharkBot:狙いはバンキング・ログイン情報の窃取”

TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?

A flaw in TikTok Android app could have allowed the hijacking of users’ accounts

2022/08/31 SecurityAffairs — Microsoft の研究者たちは、TikTok for Android アプリに存在する、深刻度の高い脆弱性 CVE-2022-28799 を発見した。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントをワンクリックで乗っ取る可能性を持つことになる。ただし、専門家たちは、この脆弱性を悪用してアカウントを乗っ取るには、他の脆弱性との連携が必要になると述べている。この脆弱性は、2022年2月に Microsoft から TikTok へと報告され、すぐに問題は対処された。 Microsoft は、このバグを悪用した攻撃が実際に行われていることを認識していないとしている。

Continue reading “TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?”

Amazon Ring for Android の脆弱性が FIX:画像の不正アクセスから機械学習への連鎖

Amazon fixes Ring Android app flaw exposing camera recordings

2022/08/18 BleepingComputer — Amazon は、Amazon Ring for Android において、侵害に成功したハッカーが、ユーザーの保存したカメラ録画をダウンロードできるという、深刻度の高い脆弱性を修正した。この脆弱性は、アプリケーション。セキュリティテスト会社である Checkmarx のセキュリティ研究者が発見し、2022年5月1日にアマゾンに開示し、5月27日に修正されたものである。

Continue reading “Amazon Ring for Android の脆弱性が FIX:画像の不正アクセスから機械学習への連鎖”

Google の Titan M Chip で発見された深刻な脆弱性:研究者たちに $75,000 の報奨金

Critical Vulnerability in Google’s Titan M Chip Earns Researchers $75,000

2022/08/16 SecurityWeek — Quarkslab のセキュリティ研究者は、今年の初めに発見した Google の Titan M Chip における、深刻な脆弱性についての詳細情報を公開した。2018年に発表された Titan M は、Pixel デバイスにセキュリティ保護の強化を提供するために設計された、セキュアブートなどを保証する SoC (system-on-a-chip) である。この新たな脆弱性 CVE-2022-20233 は、Android の 2022年6月のセキュリティ・パッチの一部として対処されたが、深刻な権限昇格のバグだと、Google は説明していた。

Continue reading “Google の Titan M Chip で発見された深刻な脆弱性:研究者たちに $75,000 の報奨金”

Android バンキング型トロイの木馬 SOVA:新たな機能でターゲットを拡大

SOVA Android Banking Trojan Returns With New Capabilities and Targets

2022/08/15 TheHackerNews — Android バンキング型トロイの木馬 SOVA は、バンキング・アプリ/仮想通貨取引/ウォレットなどの、200以上のモバイルアプリを標的とするために、積極的にアップグレードが続けられている。そして、ターゲットとなるアプリの数は、開発当初の 90から増加している。

Continue reading “Android バンキング型トロイの木馬 SOVA:新たな機能でターゲットを拡大”

Google に $60M の罰金:豪の公取委が主張する Android の不正な位置情報収集

Google fined $60 million over Android location data collection

2022/08/13 BleepingComputer — Australian Competition and Consumer Commission (ACCC) は Google に対して、$60 million の罰金を科したことを発表した。その理由は、2017年1月〜2018年12月の約2年間において、位置情報の収集/利用の説明に不備があり、オーストラリアの Android ユーザーに誤解を与えたと言うものだ。ACCC によると、 ユーザーが端末の設定で位置情報履歴を無効にしていたにも関わらず、Google は一部のユーザーの Android デバイスを、追跡し続けていたという。

Continue reading “Google に $60M の罰金:豪の公取委が主張する Android の不正な位置情報収集”

Facebook が摘発した南アジアのサイバー・ギャングたち:騙しのテクニックを分析

Meta Cracks Down on Cyber Espionage Operations in South Asia Abusing Facebook

2022/08/08 TheHackerNews — Facebook の親会社である Meta は、同社の SNS を利用してマルウェアを配布していた、南アジアにおける2つのスパイ活動への対策を講じたことを発表した。1つ目のアクティビティは、ニュージーランド/インド/パキスタン/イギリスの個人を標的とした、ハッキング・グループ Bitter APT (別名 APT-C-08/T-APT-17) により実施されたものだ。Meta は、この活動について、十分な持続性とリソースを持つと表現している。

Continue reading “Facebook が摘発した南アジアのサイバー・ギャングたち:騙しのテクニックを分析”

Android OS の深刻な脆弱性 CVE-2022-20345 が FIX:Bluetooth を介した RCE

Google fixed Critical Remote Code Execution flaw in Android

2022/08/03 SecurityAffairs — Google は、Android OS の Bluetooth 経由でリモートコード実行に悪用される、深刻な脆弱性 CVE-2022-20345 に対処した。Google は、Android 12/12L アップデートのリリースに伴い、Android System コンポーネントに影響をおよぼす CVE-2022-20345 修正した。ただし、同社は、この脆弱性についての追加的な詳細を明らかにしていない。

Continue reading “Android OS の深刻な脆弱性 CVE-2022-20345 が FIX:Bluetooth を介した RCE”

Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応

Google Patches Critical Android Flaw Allowing Remote Code Execution via Bluetooth

2022/08/02 SecurityWeek — 月曜日に Google は、Android OS の最新パッチに関するセキュリティ情報を公開した。今回のアップデートでは、 37件の脆弱性が修正されている。このうち最も深刻な脆弱性 CVE-2022-20345 は、Bluetooth 経由のリモート・コード実行の可能性があり、Systemコンポーネントに影響を及ぼすとされる。この脆弱性についても、Android 12/12L のアップデートでパッチが適用されている。

Continue reading “Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応”

Facebook 上で宣伝されるアドウェア・アプリ:日本などから 700万回も DL されている

Facebook ads push Android adware with 7 million installs on Google Play

2022/07/30 BleepingComputer — Android デバイスの System Cleaner や Optimizer として、Facebook 上で積極的に宣伝されているアドウェア・アプリが存在するが、それらの Google Play Store 上でのインストール回数は数百万を数えている。それらのアプリは、約束された機能をすべて備えることもなく、デバイス上で可能な限り長期間に渡り居座り、広告を不正にプッシュしていく。

Continue reading “Facebook 上で宣伝されるアドウェア・アプリ:日本などから 700万回も DL されている”

Google Play が複数の悪質アプリを削除:Joker などのマルウェアを 10万人以上に配布

Several apps on the Play Store used to spread Joker, Facestealer and Coper malware

2022/07/19 SecurityAffairs — Google Play ストアから数十の悪質なアプリが削除されたが、それらは Joker/Facestealer/Coper という3つのマルウェア・ファミリーを配布していたという。セキュリティ企業 Pradeo の研究者たちは、Androidマルウェア Joker を拡散している複数のアプリを発見した。Joker マルウェアは、システム・アプリとして偽装された悪意のコードであり、Google Playプロテクト・サービスの無効化/悪意のアプリのインストール/偽レビューの生成/不正広告の表示など、広範な悪意の操作を実行できるようにする。

Continue reading “Google Play が複数の悪質アプリを削除:Joker などのマルウェアを 10万人以上に配布”

Google Play に新たな Data Safety セクションが登場:App Permissions の削除は妥当なのか?

Google Removes “App Permissions” List from Play Store for New “Data Safety” Section

2022/07/15 TheHackerNews — Google は、Play ストアで Android アプリの Data Safety セクションを開始したのに続き、モバイル/Web のアプリの両方から、App Permissions セクションを削除する準備を進めているようだ。これは、今週の初めに、 Esper の Mishaal Rahman により言及されたものだ。

Continue reading “Google Play に新たな Data Safety セクションが登場:App Permissions の削除は妥当なのか?”

Android に新規マルウェア Autolycos が登場:Google Play で 300 万インストール!

New Android malware on Google Play installed 3 million times

2022/07/13 BleepingComputer — Google Play ストアで、ユーザーを密かにプレミアム・サービスに加入させる、新しい Android マルウェアが 300万回以上ダウンロードされたことが分かった。Autolycos と名付けられたこのマルウェアは、Evina のセキュリティ研究者 Maxime Ingrao により、少なくとも8つの Android アプリに含まれていることが発見された。この記事の執筆時点で、そのうちの2つが、Google Play ストアでまだ利用可能であることが判明している。

Continue reading “Android に新規マルウェア Autolycos が登場:Google Play で 300 万インストール!”

Google Play に潜む Android マルウェア:いまも生き続ける悪意のアプリ5点を暴く

Android malware on the Google Play Store gets 2 million downloads

2022/06/14 BleepingComputer — 先月にサイバー・セキュリティ研究者たちは、Google Play ストアに潜むアドウェアや情報窃取マルウェアを発見している。そのうちの、少なくとも5つのマルウェアは依然として生きており、200 万以上のダウンロードに到達していることが明らかにされた。アドウェア感染とは、煩わしく不要な広告を表示させるものであり、ユーザー・エクスペリエンスの低下/バッテリー消耗/デバイスの発熱/不正な請求などを引き起こす可能性がある。

Continue reading “Google Play に潜む Android マルウェア:いまも生き続ける悪意のアプリ5点を暴く”

Apple App Store の 2021年:160万件の危険/脆弱なアプリの配信が阻止された

Apple blocked 1.6 millions apps from defrauding users in 2021

2022/06/04 BleepingComputer — 今週、Apple App Store のアプリ審査チームは、2021年に申請された iOS アプリについて、343,000 件以上がプライバシー違反でブロックされ、157,000 件が 詐欺/スパムの理由で却下されたと発表した。さらに App Store では、34,500 件以上のアプリが、文書化されていない機能や隠し機能を理由にブロックされ、155,000件のアプリが、承認後に新しい機能/性能を追加したことなどで削除されている。2021年を通じて App Review チームは、160 万件以上の危険/脆弱なアプリの追加やアップデートを阻止している。

Continue reading “Apple App Store の 2021年:160万件の危険/脆弱なアプリの配信が阻止された”

FluBot がテイクダウン:FedEx/DHL 追跡アプリを装うマルウェアを確認しよう

FluBot Android Spyware Taken Dwn in Global Law Enforcement Operation

2022/06/01 TheHackerNews — 今回の国際的な法執行活動に参加した 11カ国により、FluBot と呼ばれるモバイル・マルウェアの脅威は取り除かれた。欧州警察機構 (Europol) は「この Android マルウェアは、SMS を介して積極的に拡散され、世界中の感染したスマートフォンから、パスワードやオンライン・バンキングの詳細などの、機密情報が盗み出された」と声明で述べている。この複雑な捜査には、オーストラリア/ベルギー/フィンランド/ハンガリー/アイルランド/ルーマニア/スペイン/スウェーデン/スイス/オランダ/米国などの各当局が関与している。

Continue reading “FluBot がテイクダウン:FedEx/DHL 追跡アプリを装うマルウェアを確認しよう”

ChromeLoader マルウェアが急増:新たな脅威が Chrome/Safari を脅かす

New ChromeLoader malware surge threatens browsers worldwide

2022/05/25 BleepingComputer — マルウェア ChromeLoader は、2022年に入っていからの検出量が平均していたが、5月に入ってからは増加しており、ブラウザ・ハイジャックの脅威を拡大させる原因となっている。ChromeLoader は、被害者の Web ブラウザーの設定を変更し、不要なソフトウェアや、偽の景品やアンケート、アダルトゲーム、出会い系サイトなどを宣伝するための、検索結果を表示するブラウザー・ハイジャッカーである。

Continue reading “ChromeLoader マルウェアが急増:新たな脅威が Chrome/Safari を脅かす”

CISA 警告 5/24:Cisco/Android などの 41 件の脆弱性を悪用リストに追加

CISA adds 41 vulnerabilities to list of bugs used in cyberattacks

2022/05/24 BleepingComputer — Cybersecurity & Infrastructure Security Agency (CISA) は、Android カーネルや Cisco IOS XR などに存在する 41件の脆弱性を、この2日間で悪用脆弱性カタログに追加した。追加された脆弱性は、2016年に公開されたものから、先週の金曜日に修正された Cisco IOS XR にいたるまでの、幅広い年代に分布しているものとなる。

Continue reading “CISA 警告 5/24:Cisco/Android などの 41 件の脆弱性を悪用リストに追加”

Google Play 2021年の奮闘記:120 万件の悪質アプリをブロックしたけど・・・

1.2 Million Bad Apps Blocked From Reaching Google Play in 2021

2022/04/28 SecurityWeek — 2021年の Google は、Google Play にエントリーされた、120万件の悪質なアプリをブロックしたと主張している。しかし、依然としてサイバー犯罪者たちは、公式 Android アプリ・ストアを介して、マルウェアを配信する方法を見つけ出そうとしている。水曜日に Google が共有したデータによると、同社の自動化されたシステムにより、ポリシー違反アプリ 120万件がブロックされ、Google Play への公開が阻止され、数十億件の有害なインストールが防止されたようだ。

Continue reading “Google Play 2021年の奮闘記:120 万件の悪質アプリをブロックしたけど・・・”

Google のバグ報奨金プログラム:2021年は $8.7 M で前年比 30% 増の支払い額

Google Paid Record $8.7 Million to Bug Hunters in 2021

2022/02/12 DarkReading — バグバウンティ・プログラムは、外部のセキュリティ研究者と協力して、製品のセキュリティの脆弱性を特定/修正する意欲の表れであり、また、テクノロジーを標的とする潜在的な攻撃への対抗の表れでもある。Google のプラットフォームである Android/Chrome/Play は、悪意の攻撃者が標的とする、脆弱性の多い環境であり続けている。昨年に Google は、自社のテクノロジーに存在する何千もの脆弱性を発見/報告した、62カ国の 696人のバグハンターに対して過去最高額となる $8.7 million の報奨金を支払った。

Continue reading “Google のバグ報奨金プログラム:2021年は $8.7 M で前年比 30% 増の支払い額”

Google の 2FA 推進プロモーション:1.5 億人が追加されセキュリティが向上

Google sees 50% security boost for 150M users after 2FA enroll

2022/02/08 BleepingComputer — Google は、可能な限り多くのアカウントにおいて、2要素認証 (2FA) を自動的に登録する取り組みを加速させ、2FA を有効にするユーザー 1億5,000万人を追加したと発表した。Google は 2021年5月に、漏洩した認証情報や推測されたパスワードの悪用によるアカウント乗っ取り攻撃から、可能な限り多くのアカウントを保護するための広範な取り組みの一環として、すべてのユーザーに 2FA の使用させることを発表した。

Continue reading “Google の 2FA 推進プロモーション:1.5 億人が追加されセキュリティが向上”

Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題

Xiaomi’s new smartphone OS update blocks some apps, users say

2022/01/06 SCMP — 中国の Xiaomi スマートフォンのユーザーから、同社が一部のモバイル・アプリのインストールを阻止しているのではないかという懸念の声が上がっており、同社の最新 OS に導入された新機能についても疑念が渦巻いている。

Continue reading “Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題”