News 113カ国のAndroid端末がSMSを盗む大規模キャンペーンに感染
世界中のAndroid端末を標的とした悪質なキャンペーンは、何千ものTelegramボットを利用して端末をSMS窃取マルウェアに感染させ、600以上のサービスのワンタイムパスワード(OTP)を盗み出す。 Zimperiumの研究者はこの作戦...
Android
News 
News Android スパイウェア「Mandrake」、2022年以降Google Play上のアプリに隠されていた
Androidのスパイウェア「Mandrake」の新バージョンが、同プラットフォームの公式アプリストアであるGoogle Playから32,000回ダウンロードされた5つのアプリケーションから発見された。 Bitdefenderは2020年...
News ハムスター・コンバット』の2億5000万プレイヤーがマルウェア攻撃の標的に
脅威行為者は、Hamster Kombatゲームの大人気に便乗し、スパイウェアや情報を盗むマルウェアをインストールする偽のAndroidおよびWindowsソフトウェアでプレーヤーを狙っています。 Hamster KombatはAndroi...
News Telegramのゼロデイにより、悪意のあるAndroid APKを動画として送信可能
EvilVideo」と名付けられたTelegram for Androidのゼロデイ脆弱性により、攻撃者はビデオファイルに偽装した悪意のあるAndroid APKペイロードを送信することが可能となった。 Ancryno」と名付けられた脅威ア...
News Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出
脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受け...
News Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind
Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター...
News 新たなマルウェア「Medusa」の亜種、7カ国のAndroidユーザーを標的に
Android向けバンキング型トロイの木馬「Medusa」は、フランス、イタリア、米国、カナダ、スペイン、英国、トルコを標的としたキャンペーンにおいて、ほぼ1年間目立たないようにしていたが、再び姿を現した。 この新たな活動は5月以降追跡され...
News Rafel RAT、ランサムウェア攻撃で旧式のAndroid携帯を標的に
Rafel RAT」と名付けられたオープンソースのAndroidマルウェアが、複数のサイバー犯罪者によって、旧式のデバイスを攻撃するために広く展開されており、中にはTelegramで支払いを要求するランサムウェアモジュールでデバイスをロック...
News Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用
Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された...
News Arm、Mali GPUカーネルドライバに悪用されやすい欠陥があると警告
Armは、BifrostおよびValhall GPUカーネルドライバにメモリ関連の脆弱性が存在し、それが悪用されていることを警告するセキュリティ情報を発表した。 このセキュリティ問題はCVE-2024-4610として追跡されており、use-...