Google検索の広告経由でMacに感染して仮想通貨などを奪うマルウェア
Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
米Googleは12月7日(現地時間)、悪質なボットネット「Glupteba」を破壊する措置を講じたと発表した。また、このボットネットを運営しているとみられる2人のロシア人を米ニューヨーク州南部地区地裁に提訴したことも発表した。 Googleによると、Gluptebaは、Windows PCを標的とし、ブロックチェーン技術で自身を保護する洗練されたボットネット。現在世界中で約100万台のWindows PCが取り込まれており、1日当たり数千台のペースで成長しているという。 手口は、主にPPIネットワークやTDSを介してマルウェアを配布する。以下の画像は、YouTubeの動画とみせかけたGluptebaマルウェアをダウンロードさせようとするWebページの画像だ。 Gluptebaは、マルウェアをダウンロードしたPCからユーザーの資格情報とCookieを盗み、感染したホストで暗号通貨をマイニン
「Google Play」のアプリからマルウェア、30万台以上に感染
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載さ
Engadget | Technology News & Reviews
Some of our favorite Bose headphones and earbuds are back to all-time low prices
トロイ型マルウェア「Joker」がAndroidを集中的に攻撃中
2020年9月は17種類の「Joker」を含むアプリがGooglePlayにアップロードされ、ダウンロード数は合計12万回に上った。
世界で人気のメッセージアプリ「ToTok」、実態は政府の監視ツールだった - iPhone Mania
怪しい開発者の野良アプリならいざ知らず、審査を通過した有名アプリも警戒しなければいけない時代に来ています。世界各国で人気のメッセージアプリ「ToTok」が、アラブ首長国連邦が関与する監視ツールだったことが発覚しました。 表面上は無害な天気予報だが アプリの評価は5.0満点で4.6、3万人以上がレビューを記載、カテゴリ別のダウンロードランキングでも上位――。一見すると何の害もなさそうな有名アプリ「ToTok」の実態は、アラブ首長国連邦の政府が会話を監視するためのツールでした。 ToTokはわずか1カ月前に登場したばかりですが、WhatsAppやSkypeが禁止されている中東以外にも、ヨーロッパ、アジア、アフリカ、北米など世界中で数百万回ダウンロードされ、世界各国で非常に高い人気を博しています。北米では週単位で最もダウンロードされたソーシャルアプリに輝いていました。 位置情報は天気予報を提供す
iPhone狙いの悪意あるサイト、2年は放置されていた - iPhone Mania
Google Project Zeroの研究者が、iPhoneをハッキングする目的で制作されたWebサイトが、少なくとも2年以上放置されていたと報告しています。 サイトを訪問するだけで攻撃される Google Project Zeroのメンバーであるイアン・ビア氏によれば、これらのサイトは週に何万回も閲覧されており、長らく運営されていました。 ハッキングされたサイトを訪問するだけでiPhoneは攻撃者のサーバから攻撃を受け、それが成功するとマルウェアをインストールされてしまいます。 これらの攻撃の一部は、脆弱性が発見され修正プログラムが提供される日よりも前にその脆弱性を攻略する「ゼロデイ攻撃」と呼ばれるものです。企業はその脆弱性に気づいていないため、ゼロデイ攻撃は成功率が高いと言われています。 Googleは5つのエクスプロイトチェーンを発見 iPhoneはハッキングが難しいため、iPho
TechCrunch | Startup and Technology News
James Khatiblou, the owner and CEO of Onyx Motorbikes, was watching his e-bike startup fall apart. Onyx was being evicted from its warehouse in El Segundo, Los Angeles. The company’s unpaid bills were stacking up. His chief operating officer had abruptly resigned. A shipment of around 100 CTY2 dirt bikes from Chinese supplier Suzhou Jindao…
無料VPNアプリに潜む罠~中国政府にデータ筒抜けの可能性
仮想的に専用線を構築できるVPN(Virtual Private Network)アプリは、多くの場合アクセス制限をかいくぐるために活用されています。しかし、こうしたアプリの多くは政府当局との関連も疑われる中国企業によって供給されているため、利用することでプライバシーを危険に晒してしまう可能性が指摘されています。 中国でVPNは排除されているはずなのに 匿名性を確保できるだけでなく、本来は国や地域によってアクセスが制限されているはずのサービスを利用できてしまうVPNは、アプリストアで人気を博しているジャンルの1つです。固有名詞(FacebookやSnapchatといった具体的なアプリ名)を別にすれば、世界では「ゲーム」に次いで「VPN」の検索回数が多いことも分かっています。 しかし“ユーザー”を透明人間にしてくれるアプリが、必ずしも彼らの味方だとは限りません。 最近行われた調査の結果、Ap
Google Playに不正な動画広告アプリ、月間10Gバイトのデータ消費も
Google Playに不正な動画広告アプリ、月間10Gバイトのデータ消費も:ダウンロード数は合計1000万回超 Google Playで提供されていた人気アプリに不正な動画広告を再生させるコードを仕込み、月間10Gバイトものデータ量を浪費させてしまうモバイル広告詐欺の手口が見つかった。 米Oracleは2月20日、米Googleの公式アプリストア「Google Play」で提供されていた人気アプリに不正な動画広告を再生させるコードを仕込み、月間10Gバイトものデータ量を浪費させてしまうモバイル広告詐欺の手口が見つかったと発表した。同社はこの手口を「DrainerBot」と命名している。 Oracleの発表によると、DrainerBotでは不正なコードが仕込まれたSDKを通じ、コンシューマー向けのAndroidアプリで動画広告を密かにダウンロードさせ、ユーザーの目には見えない所で再生させる
仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。 セキュリティ企業のESETは、仮想通貨を盗み出すマルウェア「Clipper」が米Googleの公式アプリストア「Google Play」で発見されたと伝えた。 Clipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。 ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。 今回Google Playで見つ
Facebookが月額2200円でユーザーのほぼ全てのスマホデータを買っていたアプリが問題に、AppleはFacebookの社内向けアプリをブロック
by Sara Kurfeß iOSでアプリを配信するには公式のApp Storeを使用するのが一般的な手順ですが、社内で開発したアプリを社内でだけ使ってもらいたいというケースも往々にしてあります。AppleのApple Developer Enterprise Programに登録すれば、App Storeを経由せずに社内向けアプリを配信することが可能になるのですが、Facebookがこの機能を悪用したとしてAppleから社内向けアプリの配信をブロックされるという事態が発生しています。 Apple blocks Facebook from running its internal iOS apps - The Verge https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps
Google Playに迷惑広告表示のフェイクアプリ、900万人に感染
ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。 米Googleの公式アプリストア「Google Play」で、ゲームやリモコンなどを装って迷惑な広告をしつこく表示するフェイクアプリが大量に見つかり、同ストアから削除された。セキュリティ企業のTrend Microが1月8日のブログで明らかにした。 Trend Microによると、Google Playで提供されていたゲームやテレビ、リモコンアプリ85本に、「AndroidOS_HidenAd」と呼ばれるアドウェアが仕込まれているのが見つかった。ダウンロード件数は世界で合計900万回に上っていたという。 最もダウンロード数が多かった「Easy Universal TV Remote」は、スマートフォンをテレビ用のリモコンとして使えるとうたったアプリ。レーティングを見ると
「Google Play」に偽ドライブシミュレーターアプリ、50万回以上ダウンロード
50万人以上の「Android」ユーザーが、ドライブシミュレーターを装いながらまともな機能を一切備えていないアプリをダウンロードしたことが明らかになった。 ESETのセキュリティ研究者Lukas Stefanko氏によると、「Luiz O Pinto」と名乗る開発者が公開した一連のアプリは、少なくとも計56万回インストールされたという。 アプリは計13本あり、それらすべてが何らかのドライブシミュレーションに関係があるように装っている。 これらのAndroidアプリには、トラックシミュレーター、高級車ドライビング、モトクロス、消防車シミュレーションなどがある。一部のアイコンには、その元となったとみられる正当なアプリに非常によく似た画像が使われていた。 だが、これらのアプリをダウンロードしても、まともな機能は一切提供されない。それどころか、アプリは存在を隠し、ショートカットアイコンを表示しない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルのクローム、拡張機能通じスパイウエア拡散=民間調査
TechCrunch | Startup and Technology News
TechCrunch • Startup and Technology News
TechCrunch | Startup and Technology News
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
