S-MAX

トロイの木馬

北朝鮮との関与が噂されているサイバー犯罪グループ「Lazarus」が韓国ユーザーを対象としたAndroid向けマルウェアが配信か?McAfeeが発見し、すでにGoogle Playストアからは削除


サイバー犯罪グループ「Lazarus」が関与しているとされるAndroid向けマルウェアが発見!

McAfeeは20日(現地時間)、朝鮮民主主義人民共和国(以下、北朝鮮)との関与が噂されているサイバー犯罪グループ「Lazarus」が関わっているとされるマルウェアが仕込まれたAndroid向けアプリがアプリ配信マーケット「Google Playストア」で配信されていたと発表しています。

今回報告されたアプリは、Google Playストアにて配信されている正当なアプリを装っており、インストールするとバックドアが仕込まれるという仕組みです。すでにマルウェアが混入していたとされる偽アプリはGoogle Playストアでは配信されて居らず、APKファイルがWeb上で配布されており、いわゆる野良アプリとして出回っているようです。

この野良アプリを分析したところ、Lazarusが関与していた別のマルウェアと似たコードが含まれていることが判明し、McAfeeはこの野良アプリについても、Lazarusが関与している可能性があると判断しています。Lazarusと言えば、世界的に大流行した「WannaCry」にも関与していたと言われているだけあって今後の動向も注目されます。

続きを読む

McAfee、Google Playストアにマルウェア「Grabos」に感染した144個のAndroidアプリを発見!すでにGoogleに連絡して削除済み


Google Playストアに144個のマルウェア「Grabos」が見つかる!すでにGoogleが削除済み

McAfeeは16日、Android向けアプリ配信マーケット「Google Playストア」にマルウェア「Grabos」が仕組みれた144個のアプリが配信されていることを発見したと発表しています。

すでに同社では、Google Playストアを運営するGoogleにこれらのアプリを通報済みで、Googleではすでにそれらのアプリを削除済みとしているため、感染者が新しく増えることはないと考えられます。

続きを読む

フィッシング詐欺やワンクリック詐欺の被害に遭ったらどうなるかをスマホで疑似体験できるサイトをトレンドマイクロが公開!ランサムウェアのケースも追加予定


ゼロから始めるスマートフォン

トレンドマイクロがスマートフォン(スマホ)における脅威を疑似体験できるWebサイト「スマホ利用における脅威疑似体験サイト」( http://safe.trendmicro.jp/mobilesecurity/tmvr/ )を今年9月より公開しています。スマホの利用にはパソコン(PC)と同じようにワンクリック詐欺やフィッシング詐欺、ウイルス、ワームなど、いろいろなリスクが潜んでいます。

今回、トレンドマイクロが公開した疑似体験Webサイトでは実際にこのような被害にあったらどうなるのか、何が起きるのかということを疑似体験することができ、そこから警戒すべきことや対処方法などが学べるようになっています。

また公開された9月時点ではフィッシング詐欺の疑似体験だけの提供となっていましたが、10月26日より新たにワンクリック詐欺の体験コンテンツが追加され、さらに近日中にランサムウェアの体験コンテンツも追加される予定です。

続きを読む

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場


ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!

Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。

このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の新種では新たに「ユーザー補助機能(アクセシビリティー)」を悪用して入力した文字を記録する機能「キーロガー」が実装されていました。

ただし、このユーザー補助機能を悪用する機能が実装された新種のトロイの木馬の感染被害は、今のところ限定的とのこと。国別に見てみると実に23カ国にも被害が及んでいますが、この1週間の間に感染したユーザー数はほんのわずか報告されてるだけとなっています。

被害に遭ったユーザーを国ごとに分けて多い順に上から並べてみると、ロシアが29%、ドイツが27%、トルコが15%、ポーランドが6%、フランスが3%と主にヨーロッパが中心の構成になっています。

続きを読む

脱獄していないiPhoneなどにも感染するマルウェア「AceDeceiver」が発見!DRMの脆弱性を突いて一時的に「App Store」でも配信――中国を対象にしているものの、今後世界に広がる可能性も


脱獄していないiOSでは初のマルウェアが発見!

Palo Alto Networks(パロアルトネットワークス)は16日(現地時間)、同社のセキュリティーチーム「Unit 42」がAppleの脱獄(Jailbreak)していないiPhoneやiPadなどのiOS搭載機器にて感染する初のマルウェア群「AceDeceiver」を発見したと発表しています。

AceDeceiverがこれまでのiOSをターゲットにしたマルウェアと異なっている点は、過去2年間にあったようなエンタープライズ証明書を悪用するのではなく、エンタープライズ証明書を使わずに自分自身をインストールする点だとのこと。

これには、AppleのDRM(デジタル著作権管理機能)における設計の欠陥を悪用しており、すでにアプリ配信マーケット「App Store」からAceDeceiverが削除されているにも関わらず、新たな攻撃経路によって引き続き拡散される可能性があるとしています。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。