S-MAX

TrendMicro

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的


ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?

Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。

GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。

ただし、実際に感染しても今の段階では上記のような動作はせず、GhostCtrlのソースを解析したところそのような機能が実装されていることが判明したという状況です。

続きを読む

Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアで公開されている800以上のアプリに潜む!感染すると巧妙に個人情報を盗み取る


Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアにはびこる!

Trend Micro(トレンドマイクロ)は13日(現地時間)、Androidをターゲットとしたマルウェア「Xavier clandestinely」が標準のアプリ配信マーケット「Google Playストア」で配信されているアプリの中に紛れこんでいると警告をお知らせしています。

同社によると、Xavier clandestinelyは感染したスマートフォン(スマホ)などのAndroid製品からデータを盗むマルウェアで、Google Playストアで公開されている800以上のアプリに含まれているというのです。

Androidにとってこういったマルウェアの登場は特に珍しくはありませんが、Xavier clandestinelyは今までのマルウェアと比べて少し巧妙だとのこと。その動作はまさにパソコン(PC)向けのマルウェアとそっくりな動きをします。

つまり、リモートサーバーから悪意のあるコードをダウンロードして実行し、文字列の暗号化、インターネットデータの暗号化、エミュレーターの検出、自己保護のメカニズムを利用し、自身のトラフィックを隠蔽するということです。

続きを読む

スマホなどのモバイルユーザーを狙う「当選詐欺」に注意!中には今後発売されそうな「iPhone 7」のテストユーザー選出で誘導も――メールに続き、Webページを利用した手口が増加


iPhoneなどの当選詐欺にご注意を!

トレンドマイクロは14日、今年5月中旬頃からソーシャルネットワークサービス(SNS)の投稿やメッセージなどからスマートフォン(スマホ)などの利用者を不審なWebページに誘導する手口を確認していると発表し、現在も続いていることから注意が必要だと警告しています。

これらの中でもリンクをクリックすると、iPhoneで数回の転送が行われた後に「当選」を装うメッセージが表示され、OKを押して賞品を受け取るような内容があるため、OKをクリックすると賞品を受け取るための名目でユーザに個人情報を入力させ、詐取することが目的のようだとのこと。

中でもiPhoneユーザーをターゲットとし、人気のiPhoneの新機種と思われるような「iPhone 7」の先行トライアルを行えるような「テストユーザーに選出された」といったメッセージもあり、WebページのURLもfacebook.comやapple.comなどを含んでおり、いかにもとなっているため大丈夫だと思っている人も注意しましょう!

続きを読む

トレンドマイクロ、iPhoneなどのiOS搭載機種から個人情報を盗み出す不正アプリ「XAgent」や「MadCap」の存在を警告!iOS 7ではアプリの存在が隠蔽され、こっそり実行され続ける


iOS向け不正アプリ「XAgent」や「MadCap」が明らかに

Trend Micro(トレンドマイクロ)は4日(現地時間)、iPhoneやiPadなどのiOS搭載デバイスにおいて情報を盗み出す悪意のある不正アプリが存在したことを明らかにしています。

同社が経済および政治的な諜報活動を目的としたサイバー攻撃「Operation Pawn Storm」の調査をしていた際に発見したとのことで、現在、XAgent(IOS_XAGENT.A)とMadCap(IOS_ XAGENT.B)の2種類があるということです。

これらのアプリがインストールされていると、iPhoneなどからHTTP経由などでサーバー上に各種情報が送信されてしまいます。ただし、XAgentはiOS 8にインストールされている場合にはアプリのアイコンが表示され、自動的に再起動もせず、MadCapは脱獄(JailBreak)してインストールするアプリだということで、ひとまず、iOS 8にアップデートした脱獄していない状態ならアプリをチェックしてみれば問題ないことがわかるかと思われます。

続きを読む

トレンドマイクロ、スマホなどのモバイル向け不正サイトが2年間で約14倍となる7万3千件に急増!AndroidやiOSなどのOSを問わない脅威と警告


モバイル向け不正サイトが2年間で約14倍に急増!

トレンドマイクロは13日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」によって脅威情報を継続的に収集・分析しており、そのデータからスマートフォン(スマホ)やタブレットなどのモバイル向け不正サイトが過去2年間で約14倍に急増していることが明らかになったと発表しています。

また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えるとしています。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。