Mobile

News

アンドロイドマルウェア「FakeCall」、銀行からの電話を攻撃者に迂回させるようになる

Android向けマルウェア「FakeCall」の新バージョンが、ユーザーから銀行への発信をハイジャックし、代わりに攻撃者の電話番号にリダイレクトする。 最新バージョンの目的は、依然として人々の機密情報と銀行口座からの金銭を盗むことだ。 F...
News

ロシア、ウクライナの徴兵をWindowsやAndroidマルウェアで標的に

ロシアの脅威グループ「UNC5812」が、ウクライナ軍の新兵をターゲットにWindowsとAndroidのマルウェアを使用したハイブリッドなスパイ/インフルエンスキャンペーンを展開していたことが明らかになった。 Googleの脅威インテリジ...
News

WhatsAppが連絡先データベースを暗号化し、プライバシーを保護した同期を実現

WhatsAppメッセンジャープラットフォームは、連絡先管理用に設計された新しいプライバシー保護暗号化ストレージシステム、Identity Proof Linked Storage (IPLS)を導入した。 この新システムは、WhatsAp...
News

AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる

iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News

Google Playで200以上の悪質アプリが数百万回ダウンロードされる

Androidの公式ストアであるGoogle Playは、1年間で200以上の悪意のあるアプリケーションを配布し、累計で約800万ダウンロードを数えました。 このデータは、Zscalerの脅威インテリジェンス研究者が2023年6月から202...
News

クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用

クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Proje...
News

サムスン、ギャラクシーの安全保管庫に関するRCEで100万ドルを支払う

サムスンは、重要な攻撃シナリオを実証する報告に対して最高100万ドルの報奨金を提供する、モバイル機器向けの新しいバグ報奨金プログラムを開始した。 新しい「重要シナリオ脆弱性プログラム(ISVP)」プログラムは、任意のコード実行、デバイスのロ...
News

New LianSpy malware hides by blocking Android security feature

A previously undocumented Android malware named 'LightSpy' has been discovered targeting Russian users, posing on phones...
News

新しいAndroidマルウェアが銀行口座から資金を引き出した後、デバイスを消去する

研究者が「BingoMod」と呼ぶ新しいアンドロイドマルウェアは、デバイス上の詐欺技術を使って被害者の銀行口座から金銭を盗むことに成功した後、デバイスを消去することができる。 テキストメッセージを通じて宣伝されるこのマルウェアは、合法的なモ...
News

113カ国のAndroid端末がSMSを盗む大規模キャンペーンに感染

世界中のAndroid端末を標的とした悪質なキャンペーンは、何千ものTelegramボットを利用して端末をSMS窃取マルウェアに感染させ、600以上のサービスのワンタイムパスワード(OTP)を盗み出す。 Zimperiumの研究者はこの作戦...