News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
Android
News 
News APT37のハッカーがAndroidのデータ消去攻撃でGoogle Find Hubを悪用
北朝鮮のハッカーが、グーグルの「Find Hub」ツールを悪用して標的のGPS位置を追跡し、遠隔操作でアンドロイド端末を工場出荷時の設定にリセットしている。 この攻撃は主に韓国人をターゲットにしており、まず韓国で最も人気のあるインスタントメ...
News CISA、スパイウェア攻撃に使われたサムスンのゼロデイにパッチを当てるよう連邦政府に命令
CISA は本日、WhatsApp を実行しているデバイス上に LandFall スパイウェアを展開するゼロデイ攻撃で悪用されているサムスンの重大な脆弱性にパッチを当てるよう、米連邦政府機関に命じた。 CVE-2025-21042として追跡...
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...
News Malicious Android apps on Google Play downloaded 42 million times
Hundreds of malicious Android apps on Google Play were downloaded more than 40 million times between June 2024 and May 2...
News Massive surge of NFC relay malware steals Europeans’ credit cards
Near-Field Communication (NFC) relay malware has grown massively popular in Eastern Europe, with researchers discovering...
News New Herodotus Android malware fakes human typing to avoid detection
A new Android malware family, Herodotus, uses random delay injection in its input routines to mimic human behavior on mo...
News ピクセル単位でMFAコードを盗む新たなAndroidピクスナッピング攻撃
Pixnappingと呼ばれる新たなサイドチャネル攻撃は、権限のない悪意のあるAndroidアプリが、アプリケーションやウェブサイトが表示するピクセルを盗み、それを再構成してコンテンツを導き出すことで、機密データを抽出することを可能にする。...
News WhatsApp、TikTok、YouTubeを模倣する新しいAndroidスパイウェアClayRat
ClayRatと呼ばれる新しいAndroidスパイウェアが、WhatsApp、Google Photos、TikTok、YouTubeなどの人気アプリやサービスを装って潜在的な被害者を誘い込んでいる。 このマルウェアは、合法的に見えるTel...
News Android spyware campaigns impersonate Signal and ToTok messengers
Two new spyware campaigns that researchers call ProSpy and ToSpy lured Android users with fake upgrades or plugins for t...