タグ: サイドローディング

bleepingcomputer.com

約300件のGitHubリポジトリがマルウェア拡散のため正規ソフトウェアを偽装

ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ

gbhackers.com

SharkLoaderマルウェア、「Perfect DLL Hijacking」でCobalt Strikeをメモリ上で実行

SharkLoaderは、StrikeSharkという名称で追跡されている侵入クラスタが使用するマルウェアで、Cobalt Strike Beaconを完全にメモリ上で展開し、国際的に広範囲な感染を引き起こしています。 この攻撃キャンペーンは、インターネットに公開されたインフラへの日和見的な脆弱性悪用と、信頼できるイ

gbhackers.com

Rokarollaが偽のGoogle Play Protectアプリを悪用してバンキングおよび暗号資産ユーザーを標的に

Rokarollaは、TikTokやGoogle Chrome、さらにはGoogle Play Protectなどの信頼されたアプリケーションに偽装した悪意あるWebサイトを通じて配布される、高度なAndroidバンキング型トロイの木馬です。 単純な認証情報窃取ツールとは異なり、Rokarollaは多機能な不正詐欺プ

malwarebytes.com

Rokarollaアンドロイドマルウェアがスマートフォンを乗っ取り、バンキングログイン情報を窃取

研究者らが、Rokarollaと呼ばれる新しいAndroidバンキング型トロイの木馬を解析しました。このマルウェアはデバイスを事実上乗っ取り、200以上のアプリからバンキングおよび暗号資産のログイン情報を窃取できるほか、スマートフォン上での操作の多くをひそかに監視します。 感染したデバイス上で、Rokarolla

infosecurity-magazine.com

Googleがオープン性をめぐる議論の中でAndroidデベロッパー検証を導入

Googleは悪意あるアプリを削減し、プラットフォームセキュリティを向上させるために設計された新しいAndroidデベロッパー検証システムのロールアウトを開始しました。今後数年で世界的な実施が予定されています。 テック大手がブログ投稿で概説したこのシステムは、開発者が身元を確認し、特に公式なGoogle Playマーケ