タグ: モバイルセキュリティ

meterpreter.org

IonStack: Nebula Securityが公開したAndroid 17を狙う2件連鎖の脆弱性チェーン

あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確

gbhackers.com

RedHookがアクセシビリティサービスを悪用し、開発者向けオプションとワイヤレスデバッグを有効化

2025年7月に初めて確認されたAndroid向けリモートアクセス型トロイの木馬(RAT)「RedHook」が、著しく危険性の高い新機能を備えて再び姿を現しました。今回確認されたのは、AndroidのADBワイヤレスデバッグを自律的に悪用し、シェルレベルの権限(uid 2000)を取得する機能です。 画面ストリーミン

cyberpress.org

Android RATの「RedHook」、ワイヤレスADBを悪用して権限を密かに取得しデバイスを乗っ取る

Android向けのリモートアクセス型トロイの木馬(RAT)「RedHook」が、モバイルマルウェアの進化を象徴する不穏な新機能を携えて再び姿を現しました。 RedHookは2025年7月にセキュリティ研究者によって初めて確認され、当初はベトナムのユーザーを標的としていましたが、現在ではインドネシアにも攻撃範囲を拡大

infosecurity-magazine.com

RedWingスパイウェアがTelegramでサービスとして販売中、Androidを標的に

Telegramを通じて犯罪者に貸し出されている新種のAndroidスパイウェアが確認されました。これにより、スキルの低い攻撃者でもスマートフォンを乗っ取り、銀行の認証情報を盗み出せるようになると研究者らは指摘しています。 Zimperiumのzレクスは、このマルウェアをRedWingと命名し、販売者向けドキュメントや

gbhackers.com

「IonStack」エクスプロイトチェーンでURLクリック1回によりAndroid 17端末が乗っ取り可能に

Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対

meterpreter.org

Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる

デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An

gbhackers.com

信頼あるブランド名を悪用したギャンブルPWA配信、Google Playストアを装う偽ページが横行

詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra

gbhackers.com

Glitch SPY RAT、Androidアクセシビリティサービスを悪用してデバイスを完全掌握

「Glitch SPY」として追跡されている新興のAndroidリモートアクセス型トロイの木馬(RAT)プラットフォームが確認されました。偽のポーランド語アパート賃貸サイトを囮に使い、被害者を騙して悪意のあるAPKをサイドロードさせる手口を使っています。 「Brokewell Android Loader」と特定され