WhatsApp がプロキシのサポートを開始:インターネット遮断を回避する

WhatsApp adds proxy support to help bypass Internet blocks

2023/01/05 BleepingComputer — 今日から WhatsApp は、インターネットが遮断された場合や、政府によるサービス・ブロックに直面した場合に、プロキシ・サーバ経由で接続できるようになった。この新しいプロキシ・サポート・オプションは、最新の WhatsApp iOS/Android アプリを利用している全てのユーザーに提供される。WhatsApp によると、プロキシ経由で接続しても、メッセージは End-to-End の暗号化で保護されるため、プライバシーとセキュリティは維持されるという。そのため、プロキシ・サーバ運営者/Meta/WhatsApp などの第三者が、メッセージの内容にアクセスすることはできず、ユーザーと受信者だけがメッセージを読むことができるようになる。

Continue reading “WhatsApp がプロキシのサポートを開始:インターネット遮断を回避する”

SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化

SpyNote Strikes Again: Android Spyware Targeting Financial Institutions

2023/01/05 TheHackerNews — 2022年10月以降において、SpyNoteと呼ばれる Android マルウェアの新バージョンが、金融機関を標的にしている。ThreatFabric は The Hacker News と共有したレポートの中で、「このスパイウェアが増加した背景には、開発者がソースコードを公開したことにある。つまり、他の脅威アクターによるスパイウェアの開発/ 配布が容易になり、銀行機関をターゲットにするケースが増えている」と述べている。このマルウェアが装う有名な金融機関には、Deutsche Bank/HSBC U.K./Kotak Mahindra Bank/Nubank などがある。

Continue reading “SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化”

Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される

Google to Pay $29.5 Million to Settle Lawsuits Over User Location Tracking

2023/01/01 TheHackerNews — Google は、同社の不誠実な 位置追跡に関して、インディアナ州とワシントン D.C. から提訴された2つの訴訟で、合計 $29.5 million を支払うことに同意した。明示的な同意なしに、ユーザーの位置を追跡したとして、Google は両州から訴えられ、ワシントン D.C. に $9.5 million、インディアナ州に $20 million の支払うことが決定した。今回の和解は、2022年11月に Google が同様の申し立てについて、40州に支払うことで合意した $391.5 million に追加されるものだ。同社は、テキサス州とワシントン州で、さらに2件の位置情報追跡に関する訴訟に直面している。

Continue reading “Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される”

GodFather というバンキング・トロイの木馬:400 以上の金融アプリが標的

GodFather Android Banking Trojan Targeting Users of Over 400 Banking and Crypto Apps

2022/12/21 TheHackerNews — GodFather と呼ばれる Android バンキング・トロイの木馬が、16カ国にまたがる 400以上の銀行および、暗号通貨アプリのユーザーを標的としている。Group-IB が The Hacker Newsと共有したレポートには、「米国/トルコ/スペイン/イタリア/カナダなどのユーザーにサービスを提供する、215 の銀行および、94 の暗号ウォレット・プロバイダ、110 の暗号交換プラットフォームが、そのターゲットに含まれている」と記されている。

Continue reading “GodFather というバンキング・トロイの木馬:400 以上の金融アプリが標的”

BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す

BEC Attacks Expand Beyond Email and Toward Mobile Devices

2022/12/09 InfoSecurity — Business Email Compromise (BEC) は、SMS を中心とした攻撃を介することで、モバイル・デバイスを標的とするものが増えている。Trustwave のサイバー・セキュリティ専門家による勧告によると、この傾向は、テキスト・メッセージを介したフィッシング詐欺への幅広いシフトを示しているとのことだ。このレポートには、「フィッシング詐欺は、SMS の脅威の中で一般的なものだが、現在は BEC 攻撃もモバイル化されている」と記されている。

Continue reading “BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す”

Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応

Tor Browser 12.0 brings Apple Silicon support, Android enhancements

2022/12/08 BleepingComputer — Tor プロジェクト・チームは、Apple Silicon Chip のサポートと、Android 版における複数の機能強化を導入した、メジャー・バージョンアップとある Tor Browser 12.0 のリリースを発表した。Tor は、Onion ネットワーク上でしかアクセスできない特別な .onion ドメインにアクセスすることで、より高度な匿名性とプライバシー性を前提とした Web ブラウジングを実現する、Firefox ベースのブラウザである。

Continue reading “Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応”

Google の進化する機械学習:Android の PCC 機能によりプライバシーを保護

Google: How Android’s Private Compute Core protects your data

2022/12/08 BleepingComputer — Google は、Android 上のPrivate Compute Core (PCC) 機能のフローと、保護されたデバイス上でローカルに処理される機密ユーザー・データの保持について、より詳細な技術情報を開示した。Android 12で導入されたPCC は、GPS/センサー/マイク/カメラ/スクリーンからのデータを保存/処理し、ユーザーに機械学習機能を提供する、オペレーティング・システム内の安全で分離された信頼できる環境である。

Continue reading “Google の進化する機械学習:Android の PCC 機能によりプライバシーを保護”

InTheBox というダークウェブ:金融サービスを標的とする Web インジェクションを提供

Darknet’s Largest Mobile Malware Marketplace Threatens Users Worldwide

2022/12/06 TheHackerNews — InTheBox と呼ばれるダークネット・マーケットプレイスの存在を、サイバーセキュリティ研究者たちが明らかにした。このマーケットプレイスは、2020年1月ころから利用されていたと見られている。ここでは、地域ごとに分類された 400 以上のカスタム Web インジェクションが提供されており、独自の攻撃を試みる攻撃者たちが購入できるようになっている。Resecurity は、「自動化を施したサービスにより、ユーザーである攻撃者たちは、モバイル・マルウェアに実装する最新の Web インジェクションを取得できる。この InTheBox は、モバイル・マルウェア用の高品質 Web インジェクションを提供する市場として、最大かつ唯一のものと言えるかもしれない」と述べている。

Continue reading “InTheBox というダークウェブ:金融サービスを標的とする Web インジェクションを提供”

Google Play の最新マルアプリ情報:100万 DL の TubeBox などを発見

Android malware apps with 2 million installs spotted on Google Play

2022/12/04 BleepingComputer — Google Play ストアに侵入した、Android の新たなマルウェア/フィッシング/アドウェア群が、200万人以上のユーザーにインストールされていることが判明した。Dr. Web antivirus により発見された、これらの悪質なアプリは、便利なユーティリティやシステム最適化の機能を装っている。しかし実際には、パフォーマンス/ユーザエクスペリエンスの低下や、不正な広告の表示時などを引き起こす元凶となっている。

Continue reading “Google Play の最新マルアプリ情報:100万 DL の TubeBox などを発見”

Google Pixel の脆弱性 CVE-2022-20465 が FIX:ロック画面がバイパスされる

5 Easy Steps to Bypass Google Pixel Lock Screens

2022/11/11 DarkReading — 2022年11月の Android アップデートには、Google Pixel のロック画面の、攻撃者によるバイパスというバグの修正版が含まれている。この Google Pixel のセキュリティ脆弱性は、研究者である David Schützにより発見され、6月に報告されたものだ。

Continue reading “Google Pixel の脆弱性 CVE-2022-20465 が FIX:ロック画面がバイパスされる”

Google Play に5つの危険なドロッパー・アプリ:銀行口座や暗号通貨ウォレットが狙われている

These Dropper Apps On Play Store Targeting Over 200 Banking and Cryptocurrency Wallets

2022/10/28 TheHackerNews — 累計インストール数が 130,000 を超える、悪質なドロッパー型 Android アプリ5個が Google Play ストアで発見された。それらにより、SharkBot と Vultur といったバンキング・トロイの木馬が配布され、金融データの窃取などを含む、端末上での不正行為が生じていることも判明した。

Continue reading “Google Play に5つの危険なドロッパー・アプリ:銀行口座や暗号通貨ウォレットが狙われている”

iPhone/iPad のゼロデイ脆弱性にパッチ適用:iOS 16.1 への移行を急ごう

Apple fixes new zero-day used in attacks against iPhones, iPads

2022/10/24 BleepingComputer — Apple は、月曜日に公開されたセキュリティ・アップデートにおいて、今年の iPhone 攻撃に悪用された、9つ目のゼロデイ脆弱性を修正した。 今日のアドバイザリで Apple は、「このセキュリティ上の脆弱性が積極的に悪用されている可能性があるとする、レポートの存在を認識している」と述べている。この脆弱性 CVE-2022-42827 は、匿名の研究者が Apple に報告したものであり、メモリバッファの境界の外にデータを書き込む、境界外書き込みの問題に関するものだ。

Continue reading “iPhone/iPad のゼロデイ脆弱性にパッチ適用:iOS 16.1 への移行を急ごう”

Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回

These 16 Clicker Malware Infected Android Apps Were Downloaded Over 20 Million Times

2022/10/20 TheHackerNews — モバイル広告における詐欺の摘発を受け、累計ダウンロード数が 2000万を超える 16種類もの悪質なアプリが、Google Play Store から削除された。McAfee によると、一連の Clicker マルウェアは、カメラ/通貨変換/単位変換/QR コードリーダー/メモ帳アプリ/辞書などの、無害なユーティリティに見せかけて、ユーザーを騙してダウンロードさせようとするものだ。

Continue reading “Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回”

FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明

Facebook Login Details at Risk as Meta Identifies Over 400 Malicious Apps

2022/10/10 InfoSecurity — Facebook の親会社である Meta は、Facebook のログイン情報を盗み出すことを目的とした、400種類以上の悪質な Android/iOS アプリを発見したと述べている。Meta によると、一連のアプリの発見は 2022年に生じており、発見者たちは Apple と Google に結果を報告している。

Continue reading “FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明”

WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴

Meta sues app dev for stealing over 1 million WhatsApp accounts

2022/10/06 BleepingComputer — 2022年5月から非公式な WhatsApp Android アプリを開発/使用して、100万以上の WhatsApp アカウントを盗用したとして、HeyMods/Highlight Mobi/HeyWhatsApp などの複数の中国企業を、Meta が提訴した。Meta の訴状によると、これらの悪質なアプリは、上記3社のサイトに加えて、Google Play Store/APK Pure/APKSFree/iDescargar/Malavida などからダウンロードが可能だったとのことだ。

Continue reading “WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴”

RatMilad という新種の Android スパイウェア:VPN などを装い企業ユーザーを狙う

Experts Warn of New RatMilad Android Spyware Targeting Enterprise Devices

2022/10/05 TheHackerNews — RatMilad と呼ばれる新種の Android マルウェアが、VPN/電話帳を装うアプリとして、中東のエンタープライズ・モバイル・デバイスを標的としていることが確認された。Zimperium が TheHackerNews と共有したレポートによると、このモバイル型トロイの木馬は、感染したモバイル・エンドポイントから各種データを収集/流出させるコマンドを、受信/実行する機能を持つ高度なスパイウェアとして機能するとのことだ。

Continue reading “RatMilad という新種の Android スパイウェア:VPN などを装い企業ユーザーを狙う”

Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達

Adware on Google Play and Apple Store installed 13 million times

2022/09/26 BleepingComputer — 広告詐欺を調査しているセキュリティ研究者たちは、Google Play で 75 件のアプリが、Apple App Store で 10件のアプリが、関与していることを発見した。これらのアプリは、合計で 1300万回もインストールされていた。インストールされた不正アプリは、ユーザーを広告で埋め尽くすだけではなく、正規のアプリやインプレッションになりすまして収益も得ていた。この種のアプリは深刻な脅威とは見なされていないが、そのオペレーターは、より危険な行為での悪用へと転換することも可能だ。  

Continue reading “Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達”

Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート

Fitbit Increases Security Requirements, Mandates Google Login From 2023

2022/09/26 InfoSecurity — ウェアラブルのパイオニアである Fitbit は、2023年からログインに Google アカウントの採用をユーザーに義務付ける、新たな条項を発表した。同社はブログ記事に、「2023年より、Google アカウントで Fitbit を使用可能にする Google accounts on Fitbit の開始を予定している。この開始日から後は、Fitbit の一部の利用においては Google アカウントが必要になる」と記されている。

Continue reading “Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート”

CISA/NSA が Open RAN (Radio Access Network) アーキテクチャの実装ガイダンスを発表

US Agencies Publish Security Guidance on Implementing Open RAN Architecture

2022/09/16 SecurityWeek — CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) が、Open Radio Access Network (RAN) アーキテクチャの実装に関するガイダンスを発表した。このガイダンスは、Open Radio Access Network Security Considerations と題された汎用的な文書であり、現在の知識/推奨/慣行に基づき、さまざまな業界に適用されるはずだ。

Continue reading “CISA/NSA が Open RAN (Radio Access Network) アーキテクチャの実装ガイダンスを発表”

Starbucks シンガポールでハッキング:219,000 人分の顧客データが漏洩

Hacker sells stolen Starbucks data of 219,000 Singapore customers

2022/09/16 BleepingComputer — アメリカの人気コーヒーハウス・チェーン Starbucks のシンガポール支社は、219,000 人以上の顧客に影響を与えるデータ侵害に遭ったことを発表した。この情報漏えいは、9月10日に脅威者が人気のハッキング・フォーラムで、Starbucks の顧客 219,675 人分の機密情報を含むデータベースの販売を申し出たことで発覚した。

Continue reading “Starbucks シンガポールでハッキング:219,000 人分の顧客データが漏洩”

Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応

Google Patches Critical Vulnerabilities in Pixel Phones

2022/09/12 SecurityWeek — 2022年9月の Pixel 端末向けセキュリティ・アップデートで、Google は2件の深刻な脆弱性に対処した。この他にも、Android プラットフォームにおいて、合計で 46件のセキュリティ脆弱性が修正されている。同社は、2件の深刻な脆弱性 CVE-2022-20231/CVE-2022-20364 について、Pixel の Trusty/kernel コンポーネントに影響を及ぼし、どちらも権限昇格につながる可能性があると説明している。

Continue reading “Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応”

Google Play に侵入/潜伏する SharkBot:狙いはバンキング・ログイン情報の窃取

SharkBot malware sneaks back on Google Play to steal your logins

2022/09/04 BleepingComputer — マルウェア SharkBot の新バージョン/アップグレード版が Google Play ストアに復活し、数万回インストールされているアプリを介して、Android ユーザーのバンキング・ログイン情報を狙っていることが判明した。 このマルウェアは2つの Android アプリに存在し、Google の自動審査に提出された時点では、悪意のコードは含まれていなかった。ただし、ユーザーがドロッパー・アプリをインストールし起動した後に発生するアップデートで、SharkBot が追加されていたという。

Continue reading “Google Play に侵入/潜伏する SharkBot:狙いはバンキング・ログイン情報の窃取”

TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?

A flaw in TikTok Android app could have allowed the hijacking of users’ accounts

2022/08/31 SecurityAffairs — Microsoft の研究者たちは、TikTok for Android アプリに存在する、深刻度の高い脆弱性 CVE-2022-28799 を発見した。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントをワンクリックで乗っ取る可能性を持つことになる。ただし、専門家たちは、この脆弱性を悪用してアカウントを乗っ取るには、他の脆弱性との連携が必要になると述べている。この脆弱性は、2022年2月に Microsoft から TikTok へと報告され、すぐに問題は対処された。 Microsoft は、このバグを悪用した攻撃が実際に行われていることを認識していないとしている。

Continue reading “TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?”

Google の Titan M Chip で発見された深刻な脆弱性:研究者たちに $75,000 の報奨金

Critical Vulnerability in Google’s Titan M Chip Earns Researchers $75,000

2022/08/16 SecurityWeek — Quarkslab のセキュリティ研究者は、今年の初めに発見した Google の Titan M Chip における、深刻な脆弱性についての詳細情報を公開した。2018年に発表された Titan M は、Pixel デバイスにセキュリティ保護の強化を提供するために設計された、セキュアブートなどを保証する SoC (system-on-a-chip) である。この新たな脆弱性 CVE-2022-20233 は、Android の 2022年6月のセキュリティ・パッチの一部として対処されたが、深刻な権限昇格のバグだと、Google は説明していた。

Continue reading “Google の Titan M Chip で発見された深刻な脆弱性:研究者たちに $75,000 の報奨金”

Android バンキング型トロイの木馬 SOVA:新たな機能でターゲットを拡大

SOVA Android Banking Trojan Returns With New Capabilities and Targets

2022/08/15 TheHackerNews — Android バンキング型トロイの木馬 SOVA は、バンキング・アプリ/仮想通貨取引/ウォレットなどの、200以上のモバイルアプリを標的とするために、積極的にアップグレードが続けられている。そして、ターゲットとなるアプリの数は、開発当初の 90から増加している。

Continue reading “Android バンキング型トロイの木馬 SOVA:新たな機能でターゲットを拡大”

Android OS の深刻な脆弱性 CVE-2022-20345 が FIX:Bluetooth を介した RCE

Google fixed Critical Remote Code Execution flaw in Android

2022/08/03 SecurityAffairs — Google は、Android OS の Bluetooth 経由でリモートコード実行に悪用される、深刻な脆弱性 CVE-2022-20345 に対処した。Google は、Android 12/12L アップデートのリリースに伴い、Android System コンポーネントに影響をおよぼす CVE-2022-20345 修正した。ただし、同社は、この脆弱性についての追加的な詳細を明らかにしていない。

Continue reading “Android OS の深刻な脆弱性 CVE-2022-20345 が FIX:Bluetooth を介した RCE”

Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応

Google Patches Critical Android Flaw Allowing Remote Code Execution via Bluetooth

2022/08/02 SecurityWeek — 月曜日に Google は、Android OS の最新パッチに関するセキュリティ情報を公開した。今回のアップデートでは、 37件の脆弱性が修正されている。このうち最も深刻な脆弱性 CVE-2022-20345 は、Bluetooth 経由のリモート・コード実行の可能性があり、Systemコンポーネントに影響を及ぼすとされる。この脆弱性についても、Android 12/12L のアップデートでパッチが適用されている。

Continue reading “Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応”

Twitter API キーをリークする 3,200 のモバイル・アプリ:研究者が推奨する対策とは?

Researchers Discover Nearly 3,200 Mobile Apps Leaking Twitter API Keys

2022/08/01 TheHackerNews — 研究者たちが発見した 3,207件のアプリ・リストだが、そのうちのいくつかは、Twitterアカウントに不正にアクセスするために利用できるものだという。シンガポールのサイバー・セキュリティ企業 CloudSEK は、The Hacker News と独占的に共有したレポートの中で、正規の Consumer Key と Consumer Secret の情報が流出したことで、乗っ取りが可能になると述べている。

Continue reading “Twitter API キーをリークする 3,200 のモバイル・アプリ:研究者が推奨する対策とは?”

Facebook 上で宣伝されるアドウェア・アプリ:日本などから 700万回も DL されている

Facebook ads push Android adware with 7 million installs on Google Play

2022/07/30 BleepingComputer — Android デバイスの System Cleaner や Optimizer として、Facebook 上で積極的に宣伝されているアドウェア・アプリが存在するが、それらの Google Play Store 上でのインストール回数は数百万を数えている。それらのアプリは、約束された機能をすべて備えることもなく、デバイス上で可能な限り長期間に渡り居座り、広告を不正にプッシュしていく。

Continue reading “Facebook 上で宣伝されるアドウェア・アプリ:日本などから 700万回も DL されている”

Google Play がドロッパーアプリ群を削除:Octo などのバンキング・マルウェアを配布

Over a Dozen Android Apps on Google Play Store Caught Dropping Banking Malware

2022/07/29 TheHackerNews — Google Play Store における、一見無害なドロッパー・ アプリを利用した悪質なキャンペーンにより、ユーザーの端末がバンキング・マルウェアに感染する被害が発生していた。Trend Micro が DawDropper と総称する 17種類のドロッパー・アプリは、ドキュメント・スキャナー/QR コードリーダー/VPN サービス/コール・レコーダーなどの、生産性/実用性の高いアプリを装っていた。現在は、これらのアプリは全て、Play Storeから削除されている。

Continue reading “Google Play がドロッパーアプリ群を削除:Octo などのバンキング・マルウェアを配布”

Google Play Store 上の悪質アプリ 28種:マルウェアによる不正料金の請求など

These 28+ Android Apps with 10 Million Downloads from the Play Store Contain Malware

2022/07/27 TheHackerNews — Google Play Store においてアドウェアを配布する、累積ダウンロード数が 1000万近くに達する 30種もの悪質な Android アプリが発見された。火曜日の Dr.Web のポストには、「いずれのアドウェアも、画像編集ソフト/仮想キーボード/システムツール/ユーティリティ/通話アプリ/壁紙収集アプリなど、様々なプログラムに組み込まれていた」と記されている。

Continue reading “Google Play Store 上の悪質アプリ 28種:マルウェアによる不正料金の請求など”

FileWave MDM における深刻なリモート攻撃の脆弱性 CVE-2022-34906 などが FIX

Critical FileWave MDM Flaws Open Organization-Managed Devices to Remote Hackers

2022/07/26 TheHackerNews — FileWave の Mobile Device Management (MDM) システムに、リモート攻撃を許し、接続されているデバイス群の制御を許してしまう、2つの深刻なセキュリティ脆弱性が発見された。Claroty のセキュリティ研究者である Noam Moshe は、月曜日のレポートで、「これらの脆弱性はリモートから悪用が可能であり、攻撃者は認証メカニズムを回避し、MDM プラットフォームと管理デバイスを完全に制御することができる」と説明している。

Continue reading “FileWave MDM における深刻なリモート攻撃の脆弱性 CVE-2022-34906 などが FIX”

Google Play が複数の悪質アプリを削除:Joker などのマルウェアを 10万人以上に配布

Several apps on the Play Store used to spread Joker, Facestealer and Coper malware

2022/07/19 SecurityAffairs — Google Play ストアから数十の悪質なアプリが削除されたが、それらは Joker/Facestealer/Coper という3つのマルウェア・ファミリーを配布していたという。セキュリティ企業 Pradeo の研究者たちは、Androidマルウェア Joker を拡散している複数のアプリを発見した。Joker マルウェアは、システム・アプリとして偽装された悪意のコードであり、Google Playプロテクト・サービスの無効化/悪意のアプリのインストール/偽レビューの生成/不正広告の表示など、広範な悪意の操作を実行できるようにする。

Continue reading “Google Play が複数の悪質アプリを削除:Joker などのマルウェアを 10万人以上に配布”

Google Play に新たな Data Safety セクションが登場:App Permissions の削除は妥当なのか?

Google Removes “App Permissions” List from Play Store for New “Data Safety” Section

2022/07/15 TheHackerNews — Google は、Play ストアで Android アプリの Data Safety セクションを開始したのに続き、モバイル/Web のアプリの両方から、App Permissions セクションを削除する準備を進めているようだ。これは、今週の初めに、 Esper の Mishaal Rahman により言及されたものだ。

Continue reading “Google Play に新たな Data Safety セクションが登場:App Permissions の削除は妥当なのか?”

兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック

The weaponizing of smartphone location data on the battlefield

2022/07/13 HelpNetSecurity — 戦場の兵士にとって、スマートフォンの電源を入れるという行為は、夜戦でタバコに火をつけるときのように、自分の位置情報を敵に筒抜けにしてしまう行為である。しかし、最近のロシアのウクライナ侵攻などの紛争では、無線が途絶えた際の通信手段や、プロパガンダに対抗するための現地映像の配信、家族や友人との連絡による士気の維持などに、スマートフォンが活用され重要な役割を担っている。敵のスマートフォンの位置情報をいかに収集し、自陣の位置情報をいかに守るかという点で勝敗も決まってくる。

Continue reading “兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック”

Android に新規マルウェア Autolycos が登場:Google Play で 300 万インストール!

New Android malware on Google Play installed 3 million times

2022/07/13 BleepingComputer — Google Play ストアで、ユーザーを密かにプレミアム・サービスに加入させる、新しい Android マルウェアが 300万回以上ダウンロードされたことが分かった。Autolycos と名付けられたこのマルウェアは、Evina のセキュリティ研究者 Maxime Ingrao により、少なくとも8つの Android アプリに含まれていることが発見された。この記事の執筆時点で、そのうちの2つが、Google Play ストアでまだ利用可能であることが判明している。

Continue reading “Android に新規マルウェア Autolycos が登場:Google Play で 300 万インストール!”

iOS/macOS に追加された Lockdown Mode:国家支援スパイウェアに対抗する最強の防御

Apple Adds ‘Lockdown Mode’ to Thwart .Gov Mercenary Spyware

2022/07/06 SecurityWeek — Apple は、同社の主力プラットフォームである iOS を標的とした、国家に支援された傭兵スパイウェア攻撃の急増に直面している。その攻撃表面を大幅に縮小し、ソフトウェアの狡猾な悪用を制限するための技術バリアーとして、新たな Lockdown Mode の導入を計画している。カリフォルニア州クパチーノにある Apple は、「この Lockdown Mode は、いくつかの政府により監視の対象とされている、ごく少数のユーザーに対する究極の保護策として、iOS 16/iPadOS 16/macOS Ventura などで利用可能になると述べている。

Continue reading “iOS/macOS に追加された Lockdown Mode:国家支援スパイウェアに対抗する最強の防御”

SMS Bomber + Nimbda Backdoor:中国発のグレーウェアを悪用する意図はどこに?

Chinese Hackers Distributing SMS Bomber Tool with Malware Hidden Inside

2022/06/23 TheHackerNews — ハッカー集団 Tropic Trooper と関係のある脅威クラスタが、新たなキャンペーンの一環として、Nim 言語でコーディングされた、未知のマルウェアを使用していることが確認された。Nimbda と命名されたこの新しいローダーは、中国語のグレーウェア SMS Bomber ツールにバンドルされており、中国語圏で違法に配布されている可能性が高いと、イスラエルのサイバー・セキュリティ企業である Check Point は報告書で述べている

Continue reading “SMS Bomber + Nimbda Backdoor:中国発のグレーウェアを悪用する意図はどこに?”

Google Play に潜む Android マルウェア:いまも生き続ける悪意のアプリ5点を暴く

Android malware on the Google Play Store gets 2 million downloads

2022/06/14 BleepingComputer — 先月にサイバー・セキュリティ研究者たちは、Google Play ストアに潜むアドウェアや情報窃取マルウェアを発見している。そのうちの、少なくとも5つのマルウェアは依然として生きており、200 万以上のダウンロードに到達していることが明らかにされた。アドウェア感染とは、煩わしく不要な広告を表示させるものであり、ユーザー・エクスペリエンスの低下/バッテリー消耗/デバイスの発熱/不正な請求などを引き起こす可能性がある。

Continue reading “Google Play に潜む Android マルウェア:いまも生き続ける悪意のアプリ5点を暴く”

モバイル・バンキング・トロイの木馬 Top-10:人気の金融アプリにオーバレイ攻撃を仕掛ける

10 Most Prolific Banking Trojans Targeting Hundreds of Financial Apps with Over a Billion Users

2022/06/06 TheHackerNews — 最も活発に動いているモバイル・バンキング・トロイの木馬 Top-10 は、Google Playストアで提供され、累積で 10億1000万回以上もダウンロードされている、639種類の金融アプリケーションに目をつけている。それらの標的にされたアプリには、PhonePe (Walmart)/Binance/Cash App/Garanti BBVA Mobile/La Banque Postale/Ma Banque/Caf-Mon Compte/Postepay/BBVA México などが含まれる。これらのアプリだけで、公式アプリマーケットプレースからのダウンロード数は、2億6,000万件を超えている。

Continue reading “モバイル・バンキング・トロイの木馬 Top-10:人気の金融アプリにオーバレイ攻撃を仕掛ける”

Apple App Store の 2021年:160万件の危険/脆弱なアプリの配信が阻止された

Apple blocked 1.6 millions apps from defrauding users in 2021

2022/06/04 BleepingComputer — 今週、Apple App Store のアプリ審査チームは、2021年に申請された iOS アプリについて、343,000 件以上がプライバシー違反でブロックされ、157,000 件が 詐欺/スパムの理由で却下されたと発表した。さらに App Store では、34,500 件以上のアプリが、文書化されていない機能や隠し機能を理由にブロックされ、155,000件のアプリが、承認後に新しい機能/性能を追加したことなどで削除されている。2021年を通じて App Review チームは、160 万件以上の危険/脆弱なアプリの追加やアップデートを阻止している。

Continue reading “Apple App Store の 2021年:160万件の危険/脆弱なアプリの配信が阻止された”

FluBot がテイクダウン:FedEx/DHL 追跡アプリを装うマルウェアを確認しよう

FluBot Android Spyware Taken Dwn in Global Law Enforcement Operation

2022/06/01 TheHackerNews — 今回の国際的な法執行活動に参加した 11カ国により、FluBot と呼ばれるモバイル・マルウェアの脅威は取り除かれた。欧州警察機構 (Europol) は「この Android マルウェアは、SMS を介して積極的に拡散され、世界中の感染したスマートフォンから、パスワードやオンライン・バンキングの詳細などの、機密情報が盗み出された」と声明で述べている。この複雑な捜査には、オーストラリア/ベルギー/フィンランド/ハンガリー/アイルランド/ルーマニア/スペイン/スウェーデン/スイス/オランダ/米国などの各当局が関与している。

Continue reading “FluBot がテイクダウン:FedEx/DHL 追跡アプリを装うマルウェアを確認しよう”

ウクライナのモバイル・ネットワーク:破壊を回避しながら機能し続ける理由は?

How Mobile Networks Have Become a Front in the Battle for Ukraine

2022/05/17 DarkReading — 2022年2月のウクライナ侵攻に先立ち、メディアに登場するコメンテーターやオブザーバーは、ロシアの攻撃は通信ネットワークを含むウクライナ全土の主要インフラに対する、組織的な IT 攻撃であるとの懸念を表明していた。このような攻撃の複合的な影響は、世界的に広まると予測され、その見方が浸透していた。しかし、重要インフラへのサイバー攻撃が報告される一方で、ウクライナ全土から発信され続けている相当数のビデオ/通話/ライブストリームが示すように、モバイル・ネットワークは依然として活発に動いている。

Continue reading “ウクライナのモバイル・ネットワーク:破壊を回避しながら機能し続ける理由は?”

Google Play 2021年の奮闘記:120 万件の悪質アプリをブロックしたけど・・・

1.2 Million Bad Apps Blocked From Reaching Google Play in 2021

2022/04/28 SecurityWeek — 2021年の Google は、Google Play にエントリーされた、120万件の悪質なアプリをブロックしたと主張している。しかし、依然としてサイバー犯罪者たちは、公式 Android アプリ・ストアを介して、マルウェアを配信する方法を見つけ出そうとしている。水曜日に Google が共有したデータによると、同社の自動化されたシステムにより、ポリシー違反アプリ 120万件がブロックされ、Google Play への公開が阻止され、数十億件の有害なインストールが防止されたようだ。

Continue reading “Google Play 2021年の奮闘記:120 万件の悪質アプリをブロックしたけど・・・”

T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?

T-Mobile customers warned of unblockable SMS phishing attacks

2022/04/15 BleepingComputer — 現在進行中のフィッシング・キャンペーンでは、SMS のグループ・メッセージで送信されるブロック不能なテキストを介して、T-Mobile の顧客対して悪意のリンクが送りつけられている。New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) は、この新しい SMS フィッシング・キャンペーンにおいて、複数の顧客が標的にされたとの報告を受け警告を発した。NJCCIC は、ニュージャージー州における国土安全保障の組織であり、インシデント報告/サイバー脅威の分析/情報共有などに注力している。

Continue reading “T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?”

Google Play に粘着する SharkBot バンキング RAT は次世代型:テストが終わると蠢き出す

Google Removes Dangerous Banking Malware From Play Store

2022/04/08 DarkReading — 2021年10月に表面化し、現在も野放しになっている、SharkBot と呼ばれる危険な Android バンキング・トロイの木馬は、Google Play という信頼できるモバイル・アプリ・ストアを通じて、マルウェアを配布しようとする脅威アクターの執念を示す最新の事例である。

この不正プログラムは、発見者が次世代型と表現しているように、銀行口座にログインしている被害者に、感染させた Android 端末を使用させ、多要素認証の制御をバイパスし、銀行口座からひそかに不正送金するものだ。SharkBot は、認証情報やクレジットカード情報を盗むことも可能であり、また、検出の複雑化により発見を遅らせるなどの、複数の機能を搭載している。

Continue reading “Google Play に粘着する SharkBot バンキング RAT は次世代型:テストが終わると蠢き出す”

Samsung から流出したソースコード:数 1000 の機密情報が含まれている

Thousands of Secret Keys Found in Leaked Samsung Source Code

2022/03/15 SecurityWeek — 先日に流出した Samsung のソースコードを分析した結果、数千の秘密鍵が公開されており、悪意の行為者にとって非常に有用な鍵も、その中には多数含まれていることが明らかになった。この分析は、Git のセキュリティ・スキャンと秘密検出を専門とする、GitGuardian により行われた。同社の研究者たちは、Lapsus$ と名乗るサイバー犯罪グループが、先日に流出させたソースコードに注目した。

Continue reading “Samsung から流出したソースコード:数 1000 の機密情報が含まれている”

FBI による SIM スワッピング撃退法:手口の分析と影響の整理

FBI Issues a Lookout for SIM Swapping Attacks

2022/02/15 CISOMAG — FBI は、SIM スワッピング攻撃を利用するサイバー犯罪者が、米国市民から数百万ドルを盗んでいると述べた。最近の傾向として、被害者の仮想通貨口座を侵害し、お金を盗む SIM スワッピング・アカウントが増加していることを、FBI は明らかにした。2018年1月〜2020年12月の間で、FBI Internet Crime Complaint Center (IC3) は、320件の SIM スワッピング・インシデントに関連する苦情を受け、約 $12 million の損失額を算出した。そして、2021年の IC3 は、1,611件の SIM スワッピング関連の苦情を受け、$68 million 以上の損失額を算出している。

Continue reading “FBI による SIM スワッピング撃退法:手口の分析と影響の整理”

Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題

Xiaomi’s new smartphone OS update blocks some apps, users say

2022/01/06 SCMP — 中国の Xiaomi スマートフォンのユーザーから、同社が一部のモバイル・アプリのインストールを阻止しているのではないかという懸念の声が上がっており、同社の最新 OS に導入された新機能についても疑念が渦巻いている。

Continue reading “Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題”