タグ: モバイル脅威

darkreading.com

偽のAndroidアプリがプレミアムサービスのキャリア請求詐欺を実行

出典:Stockinq via Shutterstockマレーシア、タイ、ルーマニア、クロアチアのAndroidユーザーを標的とする経済的動機を持つ脅迫行為者が、被害者をプレミアムなキャリア請求サービスに密かに登録するマルウェアで攻撃を行っています。このキャンペーンでは、特定のモバイルサービスプロバイダーと地理的位置に

meterpreter.org

PDFの罠:AnatosaバンキングトロイアンがGoogle Playのトップ200ツールに侵入した方法

秘密裏のAndroidドロッパーが、単なるPDFリーダーに偽装して、再度Google Playストアに潜入しました。このアプリケーションは広告通りに機能しているように見え、初めは疑いを起こさず、ドキュメントをシームレスに開くことができました。しかし、インストール後にAnatosaバンキングトロイアンを展開する潜在的

gbhackers.com

中国系スミッシング詐欺グループがSMS及びOTTアプリ経由で認証情報盗難を拡大

中国語のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、SMSおよびiMessageやリッチコミュニケーションサービス(RCS)などのオーバー・ザ・トップ(OTT)メッセージングチャネルを活用して、グローバルなリーチを急速に拡大しています。 過去数ヶ月間、研究者たちは最も活発な中国系フィッシングエコ

gbhackers.com

AI駆動型NGateマルウェア、NFCペイメントアプリ内の検出を回避

正規なNFCペイメント中継アプリであるHandyPayの改ざんされたバージョン内に隠れている新しいNGateマルウェアの亜種で、カードデータとPINを盗んでATM出金と不正決済を行うもの。 注入されたコードは生成AIで製作されたことを示す明確な兆候を示しており、スキルの低いアクターがNFCペイメントアプリを大規模に

gbhackers.com

AIコンテンツがGoogleディスカバーをハイジャックして悪意のあるアラートを配信

新しい大規模なサイバー作戦がGoogleのディスカバリーフィードを悪用して、AI生成コンテンツを通じて悪意のある通知と詐欺を拡散しています。 Pushpagandaは、脅威行為者が約113個の偽のドメインを作成し、AI作成の記事とクリックベイトの見出しで満たしたことから始まります。 これらの投稿は、Googleのディ

infosecurity-magazine.com

Mirax Androidトロイの木馬がデバイスを住宅用プロキシノードに変える

Miraxとして知られる新たに特定されたAndroidバンキングトロイの木馬がヨーロッパ全体に拡散しており、リモートアクセス機能と住宅用プロキシ機能を組み合わせてその影響を広げています。 Cleafyが公開したアドバイザリーによると、このマルウェアはスペイン語を話すユーザーをターゲットにしており、ソーシャルメディアプラ