281件のGoogle Play VPNアプリ、平文データ送信により機密情報が露出
人気のAndroid VPNアプリ群において、セキュリティとプライバシーの保護が広範囲にわたって不十分であることが新たに明らかになりました。数十本のアプリが機密データを平文で送信しており、ユーザーが本来期待する基本的な保護機能を提供できていないことが判明しています。 ミシガン大学とニューメキシコ大学の研究者らは、An
人気のAndroid VPNアプリ群において、セキュリティとプライバシーの保護が広範囲にわたって不十分であることが新たに明らかになりました。数十本のアプリが機密データを平文で送信しており、ユーザーが本来期待する基本的な保護機能を提供できていないことが判明しています。 ミシガン大学とニューメキシコ大学の研究者らは、An
詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra
Androidの開発者認証による保護機能は、2026年9月30日よりブラジル、インドネシア、シンガポール、タイのユーザーを対象に有効化されます。該当市場の参加ストアを通じてアプリを配信している開発者は、期限までに認証プロセスを完了する必要があります。Google Play、HONOR App Mark
Trapdoorは455個のAndroidアプリと183個のC2ドメインを使用した広告詐欺キャンペーンですこのアプリはユーザーを偽の更新にだまし、その後、1日に6億5900万件の不正な広告入札リクエストを生成するために見えないWebViewを秘密裏に起動しましたGoogleは開示後に2400万以上ダウンロ
秘密裏のAndroidドロッパーが、単なるPDFリーダーに偽装して、再度Google Playストアに潜入しました。このアプリケーションは広告通りに機能しているように見え、初めは疑いを起こさず、ドキュメントをシームレスに開くことができました。しかし、インストール後にAnatosaバンキングトロイアンを展開する潜在的
ThreatLabzのセキュリティ研究者は、公式Google Playストア内に隠れた欺瞞的な脅威を発見しました。標準的なファイル管理ユーティリティに見えるように設計された偽造ドキュメントリーダーアプリケーションが、危険なAnatsaアンドロイドバンキングトロイの木馬を秘密裏に配信していることが判明しました。 Goo
Googleの新しいGoogle Playポリシー更新とアカウント転送機能はユーザープライバシーを強化し、ビジネスを詐欺から保護します。Googleはまた、連絡先とロケーションポリシー変更の管理機能を拡張し、より円滑で予測可能なアプリレビュー体験をサポートしています。 10月までに、Android
マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ
McAfeeが230万ダウンロード以上の50以上のGoogle Playアプリに隠されたNoVoiceマルウェアを発見マルウェアは古いAndroidカーネルとGPUの欠陥を悪用し、工場出荷時リセット後も継続WhatsAppなどのアプリにコードを注入してセッションをハイジャック。Googleはアプリを削除しま
NoVoiceは、Google Play上の50以上のアプリに隠れていた新しいAndroidルートキットキャンペーンであり、22の脆弱性を悪用して数百万の古いパッチが当たっていないAndroidデバイスをハイジャックし、WhatsAppセッションのクローンまで作成しています。 これらのアプリはクリーナー、カジュアルゲ
すべての記事を読み込みました