検索:
ホーム   »   偽アプリ

macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

  • 投稿日:2021年10月28日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」という偽サイトに繋がった』と報告したことを確認しました(図1)。この偽サイト内に記載されているリンクからは、macOS向け端末エミュレータ「iTerm2」の偽バージョンがダウンロードされます。この偽アプリが起動されると、47[.]75[.]123[.]111から悪意のあるPythonスクリプト「g.py」をダウンロード・実行して、感染端末から個人情報を収集します。トレンドマイクロ製品ではiTerm2の偽バージョンを「TrojanSpy.MacOS.ZURU.A」として、悪意のあるスクリプトを「TrojanSpy.Python.ZURU.A」として検出します。

図1:偽サイト「iterm2.net」
図1:偽サイト「iterm2.net」

(さらに…)

続きを読む
Tags: 偽アプリ偽サイトCobalt Strike

Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説

  • 投稿日:2021年5月31日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリとして報告しましたが、今回の調査結果を踏まえ、現在も攻撃活動を続けているキャンペーンに分類しました。本ブログ記事では、XCSSETが最新のmacOS11やM1チップ搭載端末を含めARM64およびx86_64の両方のMac上で動作するように適合した方法やその他の注目すべきペイロードの変更点などの新たな調査結果について詳説します。

(さらに…)

続きを読む
Tags: 偽アプリエクスプロイトMac向けマルウェアmacOSUXSS攻撃

「App Store」と「Google Play」上で偽ギャンブルアプリが多数拡散

  • 投稿日:2019年10月15日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, サイバー攻撃, 攻撃手法
  • 執筆:Trend Micro
0

iOSの 「App Store」とAndroidの「Google Play」、この二つの正規プラットフォーム上にアドウェアやマルウェアの混入した偽アプリが潜り込んでいることはさほど珍しくなくなっているようです。今回、トレンドマイクロは、正規アプリストアであるApp StoreおよびGoogle Play上で、アプリ概要欄の説明と内容が違うコンテンツを含む数百の偽アプリを確認しました。偽アプリは、表面上は一般的な正規アプリのように見えますが、ギャンブルアプリの側面を隠し持っていました。また、日本のアプリストア上でもダウンロード可能で、一部のアプリ概要欄では日本語が使用されているものもありました。
(さらに…)

続きを読む
Tags: App Store偽アプリマルウェアアドウェアGoogle Play

「スーパーマリオラン」に便乗する偽アプリ、Google Play起動時にクレジットカード情報を詐取

  • 投稿日:2017年4月12日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪
  • 執筆:マーケティングスペシャリスト - 森本 純
0

「スーパーマリオラン」に便乗する偽アプリ、Google Play起動時にクレジットカード情報を詐取

トレンドマイクロは、モバイル向けゲームアプリ「スーパーマリオラン」に便乗する Android端末向けの悪質な不正アプリを新たに確認しました。前回、「スーパーマリオラン」はもとよりさまざまなゲームの中に登場する世界的な人気キャラクター「マリオ」に便乗する不正・迷惑アプリにおける脅威の実情を報告しましたが、今回はその続編としてさらに悪質さを増す偽アプリの脅威について検証します。

(さらに…)

続きを読む
Tags: 偽アプリ便乗アプリ

最新モバイル脅威事情:不正アプリの侵入は月12万件超、特に偽アプリに注意

  • 投稿日:2016年7月5日
  • 脅威カテゴリ:不正プログラム, モバイル, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログ記事では、これまでもモバイル利用者を脅かす様々なサイバー脅威についてお伝えしています。しかし、大きな被害事例が継続して報告されている PC の危険と比べ、モバイル端末を利用する際の危険についてはまだまだ浸透していないのが現状ではないでしょうか。本連載ではトレンドマイクロの事件対応と調査分析から判明している、最新のモバイル脅威事情をお伝えいたします。前回はモバイルでこそ注意すべき Web経由の攻撃について説明いたしました。第2回の今回は正規アプリになりすます手口を紹介します。

(さらに…)

続きを読む
Tags: 偽アプリ不正アプリ

App Storeの偽アプリ:iPhone/iPad利用者を狙う詐欺行為を確認

  • 投稿日:2014年10月10日
  • 脅威カテゴリ:モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。

(さらに…)

続きを読む
Tags: 偽アプリモバイルfake appiOSiPadiPhone

「リパックアプリ」:正規アプリになりすまし、利用者に被害を与える攻撃手法

  • 投稿日:2014年8月5日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Security Engineer - Peter Yan
0

「リパックアプリ」は、正規アプリを不正に改造したものであり、偽アプリの 1種です。このリパックアプリの手法は、モバイル版不正プログラムの拡散に大きく加担しています。他の偽アプリと同様に、リパックアプリは、ソーシャルエンジニアリングの手口を用い、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示し、なりすまします。こうしてユーザの誤解を誘って偽アプリをダウンロードさせ、結果として利益を得ます。

(さらに…)

続きを読む
Tags: 偽アプリ不正アプリリパックGoogle Play


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.