S-MAX

TrendMicro

“野獣先輩(YJSNPI)ウイルス”ことiPhoneなどのiOS向けの不正構成プロファイル「iXintpwn」の亜種がAndroid向けマルウェア「ZNIU」を配布していたアプリストアで発見


iOSの不正プロファイル「iXintpwn」の亜種が見つかる!

トレンドマイクロは9日、iPhoneなどで利用するiOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しています。

iXintpwnは野獣先輩がホーム画面いっぱいに並ぶという見た目のインパクトもあり、今年9月に各所で話題となったため、ご存じの方も多いのではないでしょうか。

ただし、従来のiXintpwnは未署名かつJailbreakツールを装っていたため、対象者が限られていましたが、亜種は署名がある上にゲームなどを提供するアプリストアとなっており、より対象者が広いのでトレンドマイクロでは注意が必要だと勧告しています。

続きを読む

フィッシング詐欺やワンクリック詐欺の被害に遭ったらどうなるかをスマホで疑似体験できるサイトをトレンドマイクロが公開!ランサムウェアのケースも追加予定


ゼロから始めるスマートフォン

トレンドマイクロがスマートフォン(スマホ)における脅威を疑似体験できるWebサイト「スマホ利用における脅威疑似体験サイト」( http://safe.trendmicro.jp/mobilesecurity/tmvr/ )を今年9月より公開しています。スマホの利用にはパソコン(PC)と同じようにワンクリック詐欺やフィッシング詐欺、ウイルス、ワームなど、いろいろなリスクが潜んでいます。

今回、トレンドマイクロが公開した疑似体験Webサイトでは実際にこのような被害にあったらどうなるのか、何が起きるのかということを疑似体験することができ、そこから警戒すべきことや対処方法などが学べるようになっています。

また公開された9月時点ではフィッシング詐欺の疑似体験だけの提供となっていましたが、10月26日より新たにワンクリック詐欺の体験コンテンツが追加され、さらに近日中にランサムウェアの体験コンテンツも追加される予定です。

続きを読む

トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う


脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……

TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。

このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。また40カ国の中には、日本をはじめ、アメリカやカナダ、ドイツ、インドネシアも含まれています。

Dirty Cowは発見当初にAndroidにも影響があると言われていましたが、SE Linuxのポリシーによって攻撃が限定的になると言われていたことと2016年12月のAndroidセキュリティーパッチで脆弱性が改善されたため、その危険性は高いもののすでに時代遅れの枯れた攻撃手法だと考えていました。

続きを読む

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的


ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?

Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。

GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。

ただし、実際に感染しても今の段階では上記のような動作はせず、GhostCtrlのソースを解析したところそのような機能が実装されていることが判明したという状況です。

続きを読む

Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアで公開されている800以上のアプリに潜む!感染すると巧妙に個人情報を盗み取る


Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアにはびこる!

Trend Micro(トレンドマイクロ)は13日(現地時間)、Androidをターゲットとしたマルウェア「Xavier clandestinely」が標準のアプリ配信マーケット「Google Playストア」で配信されているアプリの中に紛れこんでいると警告をお知らせしています。

同社によると、Xavier clandestinelyは感染したスマートフォン(スマホ)などのAndroid製品からデータを盗むマルウェアで、Google Playストアで公開されている800以上のアプリに含まれているというのです。

Androidにとってこういったマルウェアの登場は特に珍しくはありませんが、Xavier clandestinelyは今までのマルウェアと比べて少し巧妙だとのこと。その動作はまさにパソコン(PC)向けのマルウェアとそっくりな動きをします。

つまり、リモートサーバーから悪意のあるコードをダウンロードして実行し、文字列の暗号化、インターネットデータの暗号化、エミュレーターの検出、自己保護のメカニズムを利用し、自身のトラフィックを隠蔽するということです。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。