1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺
「CopyCat」は感染した端末のうち約800万台をroot化し、推定1500万ドルの不正な広告収入を上げていたという。 セキュリティ企業のCheck Point Software Technologiesは7月6日、世界で1400万台のAndroid端末に感染を広げたモバイルマルウェアを発見したと伝えた。感染した端末のうち約800万台をroot化し、推定1500万ドルの不正な広告収入を上げていたことが分かったとしている。 同社はこのマルウェアを「CopyCat」と命名した。感染は東南アジアを中心に、米国、欧州など世界各地で確認されているという。 Check Pointによると、CopyCatは感染した端末をroot化し、端末に常駐して、Androidでアプリの起動に使われるZygoteにコードを挿入。その端末上で行われる一切の行動をコントロールできる状態にしてしまう。 感染拡大のピークは
Androidアプリの7割以上がなんらかの形でプライバシに関わる情報を送信している | スラド セキュリティ
研究者らが5000以上のAndroidアプリを対象に調査を行ったところ、その7割以上が第三者にプライバシに関わる情報を提供していたという(Forbes JAPAN、The Conversation)。また、15%に当たる750のアプリが5つ以上の第三者にデータを送信しており、また25%のアプリが異なるデバイスをまたいで利用履歴を収集していたという。 これは、スマートフォンのプライバシについて研究するThe Haystack Projectによって明かされたもの。同プロジェクトは「Lumen Privacy Monitor」というAndroidスマートフォン向けのトラフィック分析アプリを公開しており、これを使ってアプリが送信するデータを調べている(昨年公開された論文)。 現在では、多くのサードパーティが分析や広告表示のためのライブラリを提供しており、アプリ開発者はこのライブラリを利用すること
Android狙うマルウェア「Gooligan」、100万超のGoogleアカウントに被害
Joan E. Solsman Richard Nieva (CNET News) 翻訳校正: 編集部2016年12月01日 08時27分 100万件を超えるGoogleアカウントが、悪質なソフトウェアによる攻撃を受けているという。セキュリティ企業Check Pointが米国時間11月30日に明らかにした。 Check Pointはブログ記事で、この「Gooligan」という攻撃の影響を受ける端末は1日に1万3000台のペースで増加していると述べた。この攻撃で使われるマルウェアは、端末に感染し、その認証トークンを盗んで「Google Play」「Gmail」「Googleフォト」「Googleドキュメント」「G Suite」「Googleドライブ」などのプログラムからデータを盗むという。 Forbesによると、このマルウェア攻撃は、Googleアカウントを対象としたものでは過去最大規模だと
「端末が攻撃されている」という偽の表示を出してインストールを促すセキュリティアプリ、レビュー欄では大好評 | スラド セキュリティ
「Google デバイスがハッキングされた可能性があります」などとの画面を表示してセキュリティソフトのようなものをインストールさせようとする広告は以前からあったが、このような広告を使ってインストールを行わせている「GO Security」というAndroidアプリがGoogle Playのレビューでは大好評となっている。 GO Securityについては、6月10日に「情報科学屋さんを目指す人のメモ」ブログにて、「Google デバイスがハッキングされた可能性があります」という旨のメッセージを出す広告を表示していることが指摘されている。この広告画面は、実際にセキュリティ的な問題がなくとも表示されるようだ。しかしGoogle PlayのGO Securityページを見ると、8万件近くの「★5」レビューが付いており、「助かった」というコメントも多数寄せられている。 Go Securityは無料
Google「ユーザーをだます広告はアプリ開発者の責任」 悪質なプロモーション手法を禁止に
Googleが、ユーザをだましてアプリをインストールさせるような悪質な広告プロモーションの撲滅に向けて動き出した。 悪質なアプリプロモーション手法を禁止 先日、アプリ開発者向けの規約である「Google Play デベロッパープログラムポリシー」に新条項の追加が実施され、さらに複数の条項に変更が加えられた。 ポルノに関する条項がより詳細なものになるなどいくつかの条項に変更があったが、注目すべきなのは新しく追加された「アプリのプロモーション」に関する条項。ユーザを欺くようなプロモーション事例を挙げ、アプリ開発者に対し、そのようなプロモーションに関与することを禁止するものだ。結果的に、悪質な広告を減らすことにつながるものとみられる。 「Google Play デベロッパープログラムポリシー」に掲載されている文言は以下のとおり(日本語と英語を併記)。 アプリのプロモーション Google Pla
日本初、スマホアプリ向けポップアップ広告
ライヴエイドは10月9日、スマートフォン広告「ポップアップテキスト」の提供を開始した。iOS/Androidアプリの起動時や終了時にダイアログを立ち上げ、テキストやバナー広告を表示するポップアップ型で、「日本初」という。 同社のスマートフォンアプリ向け全面型アドネットワーク「AID」を使い、OS標準ダイアログ内にテキスト広告を配信する。ユーザーの心情を配慮し、アプリ起動時や終了時、ゲームのステージクリア時など操作を阻害しにくいタイミングで表示。ポップアップ内のボタンを押さないと遷移しない誤タップ防止仕様を採用してユーザビリティ低下を防ぎつつ、ポップアップ時に画面にタッチするとリンクボタンが動き、クリックをアピールするCTR向上施策も取り入れた。 従来のアドネットワークと競合しない枠のため、現状の収益にプラスできるのが特徴という。通常の広告のほか、新作アプリのダウンロードを促すなどの自社広告
Android端末のロック解除時にフルスクリーン広告 cciとDOMが共同開発
サイバー・コミュニケーションズ(cci)とディー・オー・エム(DOM)は9月10日、Android端末のセキュリティロック解除後にフルスクリーンで広告を表示するシステムを共同開発したと発表した。 スリープモードから復帰する際のセキュリティロック解除後に、フルスクリーンの広告が2~3秒表示される仕組み。Webでページ遷移の間に挟み込むインタースティシャル型広告をロック解除に適用したもので、「ユーザーのアプリ利用頻度などに影響を受けることなく広告を訴求できる」という。両社で特許も出願した。 年齢や性別などのユーザー情報やGPSに基づく地域情報、時間帯などでターゲティングして配信することが可能。広告閲覧によってポイントを付与したり、主要ポイントサービスへの交換もできる機能も提供するという。 同システムを利用したオリジナルアプリをリリースするほか、アプリ会社へのシステム提供、SDKでの配布――を計
第3回 不正アプリが集めた個人情報、何に使われる?
不正なアプリケーションによりスマートフォンから抜き取られたデータは、どこに行きどのように使われるのでしょうか? ネットエージェントは、アプリがどのような情報をスマートフォンから収集するかを検索できるサイト「secroid」を立ち上げました(図1)。Androidアプリをユーザーが安心してインストールできるように、公式のGoogle Playでは表示されていないアプリの潜在リスクを分かりやすく表示することで、ユーザーの判断する助けになる情報を提供します。 Androidのユーザーは必ずといっていいほど、Googleにアカウントを持っています。まずGoogle Playでアプリを検索して、インストールする場合にアカウントを使います。Gmailを使っていたり、Googleで検索をしたり、電話帳をGoogleに預けたりするときにもアカウント情報を使います。 これ以外にも、Google Mapにより
LINE、Android向けにリワード広告「LINEフリーコイン」を開始--メタップスがパートナーに
5月に初めてLINE事業における売上を発表したLINEだが、マネタイズをさらに強化するフェーズに入ったようだ。 LINEは6月20日、インセンティブ付きアプリ紹介サービス(リワード広告)「LINEフリーコイン」の提供を発表した。日本、台湾、タイで提供する。これは、5月に開催された「第7回Web&モバイルマーケティングEXPO 春」でLINE取締役の出澤剛氏が語っていたものだ。当初7月の提供を予定していたが、6月に前倒しして提供する運びとなった。 LINEが選定したアプリ(広告で表示されるアプリ)をダウンロードすると、Android向けに提供されている仮想通貨「LINEコイン」を獲得できる仕組みだ。ユーザーはLINEコインを利用して有料スタンプを入手できる。当初は、LINEが提供する「LINE マンガ」「LINEバブル」「LINE 占い」のアプリ広告を表示する。 LINEフリーコインは、海外
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
女子高校生のAndroidスマホをかわいくするホームアプリ、ヤフーと「JCJK調査隊」がタッグ 「病み」はかわいい、よく使うアプリはTwitter……現役女子高生の実態を反映