TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: Android

Android XLoader malware can now auto-execute after installation

【訳】Android XLoaderマルウェア、インストール後に自動実行可能に 【図表】出典: https://www.bleepingcomputer.com/news/security/android-xloader-malware-can-now-auto-execute-after-installation/ 【ニュース】 ◆Android XLoader malware can now aut…

Google tests blocking side-loaded Android apps with risky permissions

【訳】Google、危険なパーミッションを持つサイドロードAndroidアプリのブロックをテスト 【ニュース】 ◆Google tests blocking side-loaded Android apps with risky permissions (BleepingComputer, 2024/02/07 13:57) [Google、危険なパーミッションを持…

生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意

【ニュース】 ◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17) https://news.mynavi.jp/techplus/article/20231222-2847352/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) …

Android Banking Trojan Chameleon can now bypass any Biometric Authentication

【ブログ】 ◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21) https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action 【関連まとめ記事】◆全体まとめ ◆攻撃…

FjordPhantom Android malware uses virtualization to evade detection

【訳】FjordPhantom Androidマルウェア、仮想化を利用して検知を逃れる 【図表】 FjordPhantomの仮想化攻撃 (プロモン) 出典: https://www.bleepingcomputer.com/news/security/fjordphantom-android-malware-uses-virtualization-to-evade-detection/ 【ニ…

Cybercrime service bypasses Android security to install malware

【訳】サイバー犯罪サービス、アンドロイドのセキュリティをかいくぐりマルウェアをインストール 【図表】出典: https://www.bleepingcomputer.com/news/security/cybercrime-service-bypasses-android-security-to-install-malware/ 【ニュース】 ◆Cybercri…

Android adware apps on Google Play amass two million installs

【訳】Google PlayのAndroidアドウェアアプリ、200万インストールを達成 【図表】出典: https://www.bleepingcomputer.com/news/security/android-adware-apps-on-google-play-amass-two-million-installs/ 【ニュース】 ◆Android adware apps on Google Pla…

Google Play Protect adds real-time scanning to fight Android malware

【訳】Google Playプロテクト、Androidマルウェア対策にリアルタイムスキャンを追加 【図表】Google Playプロテクト、Androidマルウェア対策にリアルタイムスキャンを追加出典: https://www.bleepingcomputer.com/news/security/google-play-protect-adds-re…

Xenomorph (まとめ)

【要点】 ◎2022年初めから活動しているAndroid OSをターゲットにするバンキング型トロイの木馬 【辞書】 ◆Xenomorph (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.xenomorph 【概要】 項目 内容 マルウェア名 Xenomorph マルウェア種別…

Android狙う危険なトロイの木馬「Xenomorph」再び、攻撃継続中で要注意

【ニュース】 ◆Android狙う危険なトロイの木馬「Xenomorph」再び、攻撃継続中で要注意 (マイナビニュース, 2023/09/26 19:19) https://news.mynavi.jp/techplus/article/20230926-2779376/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

Xenomorph Android malware now targets U.S. banks and crypto wallets

【訳】Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場 【図表】 偽のChromeアップデート通知(ThreatFabric) 最新のXenomorphにおけるオーバーレイの仕組み(ThreatFabric) 最近のサンプルで確認された標的の数(ThreatFabr…

Android malware Xenomorph runs new campaign targeting the U.S.

【訳】アンドロイドマルウェア「Xenomorph」、米国を標的に新たなキャンペーンを実施 【図表】 偽のChromeアップデート通知(ThreatFabric) 最新のXenomorphにおけるオーバーレイの仕組み(ThreatFabric) 最近のサンプルで確認された標的の数(ThreatFabri…

APT36 state hackers infect Android devices using YouTube app clones

【訳】APT36のハッカーがYouTubeアプリのクローンを使ってAndroid端末を感染させる 【図表】 出典: 【ニュース】 ◆APT36 state hackers infect Android devices using YouTube app clones (BleepingComputer, 2023/09/18 18:06) [APT36のハッカーがYouTubeア…

CherryBlos (まとめ)

【ニュース】■2023年◇2023年7月 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.…

FakeTrade (まとめ)

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.com/entry/2023/07…

合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明

【ニュース】 ◆合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明 (Gigazine, 2023/07/07 21:00) https://gigazine.net/news/20230707-apps-send-data-to-china/

Over 60,000 Android apps secretly installed adware for past six months

【訳】過去6ヶ月間、6万以上のAndroidアプリが密かにアドウェアをインストール 【図表】 Android向けマルウェアの地理的分布 (Bitdefender社) 悪意のあるアプリを起動するAndroidインテントを登録する (ビットディフェンダー) 出典: https://www.bleepingcom…

SpinOk (まとめ)

【ニュース】 ◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50) [SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる] https://www.bleepingcomputer.com/news/security/spin…

SpinOk Android malware found in more apps with 30 million installs

【訳】SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる 【ニュース】 ◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50) [SpinOkのAndroidマルウェア、3000万インストール…

Android app breaking bad: From legitimate screen recording to file exfiltration within a year

【訳】Androidアプリのブレーキングバッド: 合法的な画面録画から1年以内にファイル流出へ 【ブログ】 ◆Android app breaking bad: From legitimate screen recording to file exfiltration within a year (Welivesecurity, 2023/05/23) [Androidアプリのブ…

890万台のAndroidデバイスにマルウェアがプリインストール、注意を

【ニュース】 ◆890万台のAndroidデバイスにマルウェアがプリインストール、注意を (マイナビニュース, 2023/05/20 14:01) https://news.mynavi.jp/techplus/article/20230520-2683109/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Andro…

数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か

【図表】 改ざんされたzygoteのコード Lemon Groupの犯罪ビジネス Lemon Groupに感染したデバイスの分布 出典: https://pc.watch.impress.co.jp/docs/news/1501862.html 【ニュース】 ◆数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か (PC W…

FluHorse (まとめ)

【ニュース】 ◆アカウント盗むAndroidマルウェア「FluHorse」に注意、100万回以上インストール (マイナビニュース, 2023/05/07 19:10) https://news.mynavi.jp/techplus/article/20230507-2673043/ ⇒ https://malware-log.hatenablog.com/entry/2023/05/07/0…

Androidマルウェア「Fleckpe」に注意、62万超のデバイスにインストール済み

【ニュース】 ◆Androidマルウェア「Fleckpe」に注意、62万超のデバイスにインストール済み (マイナビニュース, 2023/05/07 10:06) https://news.mynavi.jp/techplus/article/20230507-2672102/

アカウント盗むAndroidマルウェア「FluHorse」に注意、100万回以上インストール

【図表】 マルウェアがどのようにフィッシング攻撃を行うか。 出典: https://news.mynavi.jp/techplus/article/20230507-2673043/ 【ニュース】 ◆アカウント盗むAndroidマルウェア「FluHorse」に注意、100万回以上インストール (マイナビニュース, 2023/05/0…

FluHorse マルウェアが Android フォンを攻撃し、パスワードなどの個人データを盗む

【ニュース】 ◆FluHorse マルウェアが Android フォンを攻撃し、パスワードなどの個人データを盗む (Gamingdputy Japan, 2023/05/07) https://www.gamingdeputy.com/jp/windows/fluhorse-%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C-android-%E…

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆ユーザーのiPhoneを乗っ取るPegas…

東南アジアのAndroidユーザを標的にするマルウェア「TgToxic」の自動化されたフレームワーク

【ブログ】 ◆東南アジアのAndroidユーザを標的にするマルウェア「TgToxic」の自動化されたフレームワーク (Trendmicro, 2023/03/24) https://www.trendmicro.com/ja_jp/research/23/c/tgtoxic-malware-targets-southeast-asia-android-users.html

PixPirate (まとめ)

【要点】 ◎ブラジルで発見されたAndroid版のバンキング型トロイの木馬 【辞書】 ◆PixPirate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.pixpirate 【ニュース】■2023年 ◆新しいAndroidバンキング型トロイの木馬「PixPirate」発見、注…

CopyCat (まとめ)

出典: http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.html 【ニュース】 ◆1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 (2017/07/07 08:30) http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023