2014年 10月、韓国のサードパーティのアプリストアを介してダウンロードされたアプリによって 2万台以上のスマートフォンが不正なアプリに感染したと報告されました。なお、これらのアプリは、Google の公式アプリストア「Google Play」では確認されていません。
続きを読む米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。
続きを読むトレンドマイクロは、2014年5月、本ブログ上で、Android端末用アプリの不具合が、ユーザ情報の収集や攻撃開始に利用される可能性があることを報告しました。弊社では、”Evernote” の Android版アプリに、この不具合が存在することを確認しました。弊社は Evernote に詳細を報告し、Evernote はこのアプリの Android版を更新することで対応しました。Evernote はまた、Android版「Evernote 5.8.5」で管理をさらに追加し、ユーザを保護しています。「Evernote 5.8.5」より前のバージョンをお使いのユーザは、最新バージョンに更新して下さい。
続きを読むトレンドマイクロでは、2014年5月、Android端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の出現をモバイルの脅威状況を監視する中で確認しました。弊社では、その後、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威を確認しています。
続きを読むトレンドマイクロは、2014年第1四半期セキュリティラウンドアップの中で、モバイル端末を狙った不正アプリおよび高リスクアプリの総数が 200万に到達し、急速に増加していることを報告しました。モバイルの脅威全体を監視している中で、弊社は、2014年6月4日、台湾で急速に拡散している Android端末向け不正プログラム(「ANDROIDOS_RUSMS.A」として検出)を確認しました。
続きを読むトレンドマイクロは、2014年3月16日、Google のセキュリティ対策基盤である「Bouncer」に影響する 、Androidシステムにおけるクラッシュを引き起こす脆弱性に関する記事を確認しました。この脆弱性は、Android OS 4.0 以上を搭載したモバイル機器にも影響を与えます。弊社は、Android を搭載したスマートフォンおよびタブレットに深刻な被害を与えようと、サイバー犯罪者によってこの脆弱性が利用される可能性があると予想しています。この脆弱性を持つ端末は、リブートの無限ループ、またはブートループに入ります。これにより、端末がまったく反応しなくなる「文鎮化」の状態となります。
続きを読む