開発者は、さまざまな脅威をもたらす経路を生み出すために、ソーシャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができます。この攻撃は、「Tapjacking(タップジャック)」と呼ばれ、Android OS を搭載した端末(以下、Android端末)における「User Interaction(UI)」のコンポーネントに存在する特定の脆弱性を利用します。
続きを読む「TrendLabs(トレンドラボ)」では、アプリ公式サイト「Google Play」および特定の非公式のアプリ配布サイト上で、Android OS を搭載した端末(以下、Android端末)向けアプリを4つ確認。これらのアプリは、インストールされると、ユーザの承認を得ずに特定の端末情報を入手します。この結果、ユーザは、情報漏えいの被害に遭う可能性があります。今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏およびミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。
続きを読む日本の迷惑メール配信業者は Android OS を搭載した端末(以下、Android端末)の不正アプリを使って彼らの基盤を盤石なものにするべく準備を整えているようです。今回は相次いで報告されたAndroid OS の「電話帳」搾取を狙った「ANDROIDOS_CONTACTS.E」の脅威について紹介します。 |
(さらに…) 続きを読む
トレンドマイクロでは、スマートフォンの急速な普及とともに、Android OS を搭載したモバイル端末(以下、Android端末)を狙う不正プログラムが急増している傾向について、本ブログを通じて、随時報告してきました。
/archives/4697
/archives/4353
2012年6月27日~29日にかけて開催された Google の開発者向けイベント「Google I/O 2012 Keynote」によれば、Android OS を搭載した端末(以下、Android端末)用アプリの公式マーケットである「Google Play」に登録されたアプリおよびゲーム数は 60万本を突破したと発表しています。 |
(さらに…) 続きを読む
Android OS を搭載した端末(以下、Android端末)向け正規のアプリ配信サイト「Google Play」が存在しているにもかかわらず、サイバー犯罪者は、いまだに不正な Android端末向けゲームのアプリケーションを彼ら自身の Webサイトなどで配信しており、ユーザは被害に遭う危険性にさらされ続けているようです。現在、サイバー犯罪者は、Android端末向けゲームの売れ筋をまとめた「ベストセラー – ゲーム」のリストを利用しています。
続きを読む「TrendLabs(トレンドラボ)」では、これまでに “Instagram”、“Angry Birds Space” および “Farm Frenzy” の偽アプリについて報告してきました。今回は、これらに続き、インターネット電話ツール「Skype」の Android端末向けアプリを提供すると謳う Webサイトを確認。解析の結果、これらのアプリは、古いバージョンの Symbian、または Javaの一種「MIDlet」を実行するためのアプリがインストールされている Android端末で実行できる不正プログラムです。インストールされると、ユーザの許可なく高額の料金が発生する特定の番号に「SMS のメッセージ(以下、テキストメッセージ)」を送信します。
続きを読む