検索:
ホーム   »   Author / Mobile Threats Analyst - Weichao Sun

“Evernote”のAndroid版アプリ、不具合を修正

  • 投稿日:2014年8月7日
  • 脅威カテゴリ:モバイル, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロは、2014年5月、本ブログ上で、Android端末用アプリの不具合が、ユーザ情報の収集や攻撃開始に利用される可能性があることを報告しました。弊社では、”Evernote” の Android版アプリに、この不具合が存在することを確認しました。弊社は Evernote に詳細を報告し、Evernote はこのアプリの Android版を更新することで対応しました。Evernote はまた、Android版「Evernote 5.8.5」で管理をさらに追加し、ユーザを保護しています。「Evernote 5.8.5」より前のバージョンをお使いのユーザは、最新バージョンに更新して下さい。

(さらに…)

続きを読む
Tags: AndroidContent ProvidersEvernoteSDカード

Android端末を狙うランサムウェア、匿名通信システム「The Onion Router(Tor)」を利用

  • 投稿日:2014年6月19日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロでは、2014年5月、Android端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の出現をモバイルの脅威状況を監視する中で確認しました。弊社では、その後、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威を確認しています。

(さらに…)

続きを読む
Tags: AndroidランサムウェアC&CTor

Android端末用アプリのコンポーネントに存在するセキュリティ上の不具合、悪用の恐れが

  • 投稿日:2014年5月16日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロは、2014年4月、特定の Android端末用アプリに存在するセキュリティ上の「不具合」を確認しました。この不具合が悪用されると、ユーザ情報の収集や Android端末への攻撃の恐れが発生します。弊社の検証によると、影響を受けるアプリは少なくとも 2つ確認されており、いずれも非常に人気の高い生産性アプリとショッピング関連アプリでした。

(さらに…)

続きを読む
Tags: Android不具合パーミッションアプリ

Androidのカスタムパーミッションで顧客情報流出のおそれ

  • 投稿日:2014年3月24日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

Android のアクセス制御ポリシーで重要な位置を占めるのがパーミッションです。Android端末上の情報にアクセスするためには、アプリケーションは特定のパーミッションを要求し、許可を得なければなりません。しかし、オペレーティングシステム(OS)に定義されたパーミッションを超えるものについては、アプリケーションはカスタムパーミッションを定義することができます。一般的に、これはアプリケーション自身の機能やデータを保護するためのものです。

(さらに…)

続きを読む

Android 端末向けアプリが配信する広告表示、情報漏えいをもたらす

  • 投稿日:2013年5月15日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

アプリ開発者は、通常、自身のアプリに広告を含ませることで収入を増やします。このような広告は、ユーザの閲覧数を増加させるために魅力的に映るタイトルや宣伝文句を使うことが特徴です。そしてこういった広告をクリックすると、ユーザはアプリのダウンロードを促されたり、特定のWebページへ誘導されたりするのが、典型と言えます。しかしサイバー犯罪者は、不正活動を広げるために、新たな攻撃手口を途切れさせることはありません。彼らは、ユーザの個人情報を収集するため、この広告を攻撃の場として利用します。

(さらに…)

続きを読む

Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが

  • 投稿日:2012年7月20日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロでは、2012年7月初旬、Android OS を搭載した端末(以下、Android端末)を標的としてユーザの許可なしにアプリや有料メディアファイルをダウンロードする不正プログラムを確認。この不正プログラムの被害に遭ったユーザは、身に覚えのない料金を請求されることとなります。これは、正規の天気予報ツール「GoWeather」の「トロイの木馬化したアプリ」で、トレンドマイクロの製品では「ANDROIDOS_TROJMMARKETPLAY」として検出されます。

(さらに…)

続きを読む

Android端末用Yahoo!のアプリに存在する脆弱性、スパムメール送信に利用される

  • 投稿日:2012年7月17日
  • 脅威カテゴリ:モバイル, フィッシング, スパムメール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

2012年7月初旬、Android OS を搭載した端末(以下、Android端末)のボットネットからスパムメールが送信されているという報告が公開されました。その数日後、トレンドマイクロでは、Android端末用のYahoo!のアプリに存在する脆弱性を確認。問題の脆弱性が利用されると、攻撃者は、乗っ取ったYahoo!のアカウントを悪用してスパムメールを送信することができます。

(さらに…)

続きを読む

48のAndroidアプリで不正なLibraryファイルを確認、トレンドマイクロが修復ツールを提供

  • 投稿日:2012年7月2日
  • 脅威カテゴリ:対策技術, 不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロは、2012年6月下旬、当ブログにて「ANDROIDOS_BOTPANDA.A」として検出されるAndroid端末向け不正プログラムが利用する技術について報告。この不正プログラムは、感染した端末から自身の削除を難しくするよう特定のファイルを変更する機能を備えています。この不正プログラムの被害を受けたユーザのために、トレンドマイクロでは、「ANDROIDOS_BOTPANDA.A」によって変更されたファイルを修復する特別なツールを公開しています。この修復ツールは、「BotPanda Cleaner」と呼ばれ、Google Play からダウンロードいただけます。

(さらに…)

続きを読む

特定のAndroid端末向けアプリが含むLibraryファイル、C&Cサーバに接続

  • 投稿日:2012年6月20日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロでは、Android OS を搭載した端末(以下、Android端末)を標的とした特定のアプリケーション(「ANDROIDOS_BOTPANDA.A」として検出)を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。この libraryファイルの注目すべき点は、解析を困難にするために自身の不正活動を「ダイナミックライブラリ」という、よく利用すると思われる関数や機能、データを必要に応じて呼び出す機能を持つライブラリ内に隠ぺいしてしまうことです。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.