「リパックアプリ」は、正規アプリを不正に改造したものであり、偽アプリの 1種です。このリパックアプリの手法は、モバイル版不正プログラムの拡散に大きく加担しています。他の偽アプリと同様に、リパックアプリは、ソーシャルエンジニアリングの手口を用い、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示し、なりすまします。こうしてユーザの誤解を誘って偽アプリをダウンロードさせ、結果として利益を得ます。
続きを読むゲームアプリ「Flappy Bird」をめぐる驚くべき展開が、インターネット上で話題になっています。5,000万回以上ダウンロードされるほどの爆発的な人気を集めたあと、開発者は突如、Apple の公式アプリストア「App Store」および Google の公式アプリストア「Google Play」からの取り下げを表明し、実際に Flappy Bird は削除されました。この決断によって、このアプリはかなり幅広い注目を集め、類似のアプリがApp storeに現れたり、このゲームがインストールされたモバイル端末がオークションに出品されました。
続きを読むトレンドマイクロは、「2013年におけるセキュリティ予測」において、サイバー犯罪者たちが新たに脅威を作り出すのではなく、既存のツールの改良を重点的に取り組むだろうと予測しました。2013年 10月上旬、既知の脅威を改良したと考えられる 2つの事例が確認され、この予測が証明されることとなりました。
続きを読む2013年もあと残り 3カ月となりましたが、弊社が「2013年の脅威は何か? トレンドマイクロのセキュリティ予測」のなかでモバイル端末関連の脅威について言及したとおり、「不正な Android端末向けアプリや危険性の高いアプリの数が 100万に到達」が現実のものとなりました。
続きを読むモバイルの脅威は、さまざまな手法を介してもたらされます。トレンドマイクロでは、長期にわたりサードパーティのアプリストアではもちろんのこと、正規のアプリストアでさえ不正プログラムが存在することについて報告してきました。さらに「SMSメッセージ(以下、テキストメッセージ)」を介して侵入する不正プログラムの存在についても取り上げてきました。そして弊社は、2013年9月12日、さらにもうひとつの手法を利用したモバイルの脅威を確認しました。それは、スパムメール経由でした。
続きを読む「TrendLabs(トレンドラボ)」では、公式Androidマーケットで出回る不正なアプリについて何度も確認し、本ブログや英語ブログ「Malware Blog」を通じて紹介してきました。先々週の 2012年2月7日、人気アプリ “Angry Birds” の開発元である「Rovio Mobile Ltd」を装う悪質なデベロッパーの事例について紹介。問題のデベロッパーは、人気アプリの名前を悪用し偽のアプリのダウンロードを促しました。また、その前日である 2月6日(英語版の公開日)、iOS で人気のゲームアプリ「Temple Run」の偽アプリが公式Androidマーケットで出回っていることも確認しています。
そして 2月20日、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリを 37個も確認。今回確認された問題のアプリは、実際のゲームアプリのデベロッパーとは異なる開発元が “ファン” 向けに提供する “fan app(ファンアプリ)” を装っていました。
続きを読むExoVirusStop is a Mobile Anti-Virus.
Just like other SYMBOS_DOOMED variants, it overwrites critical system files by dropping corrupted copies of the following files.
- etelsat.dll
- etelpckt.dll
- etelmm.dll
- ETel.dll
This will leave the phone inoperable upon boot.
The bundled mobile AV is licensed (to someone, of course!) and said to be working and even eligible for latest updates!
This is new to Symbian malwares that disguise as Mobile Anti-Virus because previous cases are easy to spot if they are fake, cracked version, or just solely malicious.
Mobile AVs generally costs some bucks (except for some trial copies) so don’t be tempted to accept if someone is sending you Mobile AVs for free! Because, you may not know that what you have accepted and installed into your phone is not just a pirated AV! It might have some malicious apps on it. :=(
Update (Jessie, 10 November 2005 11:50:41)
Fortunately, if you have not rebooted your phone yet you still have a good chance to bring it back to its healthy status (before the infection).
Here are some tips that you can do.
- If you know the malicious files added to your phone, You can use a file manager to delete those files. You can download a file manager application if you do not have one.
- You can download Trend Micro Mobile Security, install it, update it, and run it!
But, if you have rebooted your phone already, your only choice is to reformat your phone. ;=)
Note: Formatting the phone means setting it back to its factory setting (some apps will be erased, contacts, and some other user data). But, this is better than leaving your phone unusable.
Thanks to Loucif Kharouni (AV-EU) for sending this tip. This is based on his actual experience! :=)
How to format nokia (6600, 7610, etc…).
- Turn your device off.
- Remove SIM card And MMC card. (actually, not need to remove but, after formatting remember to format memory card and reboot phone) Press “3 + * + CallButton” together.
- Turn your device on while you are pressing the three buttons.
- You should now see “Formatting ..” word on the Screen!
- Leave the buttons now.
続きを読む