ノーマルビュー

Received — 2022年2月2日 ガジェット系
Received — 2022年2月1日 ガジェット系
Received — 2022年1月31日 ガジェット系

Android端末向けマルウェアにファクトリーリセットする機能が追加

✇スラド
著者: nagazou
2022年1月31日 14:11
Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し、持続的な接続の維持を行う機能、端末に工場出荷時リセットを実行し、活動痕跡をすべて消去する機能といった危険な機能が追加されたとされる(CleafyBleepingComputerTECH+)。

セキュリティ企業のCleafyのレポートによれば、BRATAは、2019年にカスペルスキーによって初めて発見された。当初は主にブラジルのユーザーを標的としていたが、最新バージョンは英国、ポーランド、イタリア、スペイン、中国、およびラテンアメリカなどで見つかっているそうだ。このマルウェアはネットバンキングの利用者をターゲットに活動しているとされている。Cleafyは今後も進化をしつつ検出を回避しながら活動を続けることが予想されることから注意が必要だとしている。

あるAnonymous Coward 曰く、

このマルウェアに感染しないために野良APKのインストールは避けるべきだ。
やむを得ずインストールする場合はセキュリティソフトによるスキャンを行なうこと、主たるアプリ機能に無関係な権限の許可を求めてないか注意深く確認すべきである。
また、バックグラウンドで怪しいものが走っているかもしれないので不自然に多いバッテリ消費や通信量がないか観察するのがよい。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に 2022年01月11日
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日
Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 2021年12月27日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 2021年11月28日

Received — 2022年1月30日 ガジェット系
Received — 2022年1月29日 ガジェット系
Received — 2022年1月28日 ガジェット系

Android Malware BRATA Wipes Your Device After Stealing Data

✇Slashdot
著者: BeauHD
2022年1月28日 11:02
The Android malware known as BRATA has added new and dangerous features to its latest version, including GPS tracking, the capacity to use multiple communication channels, and a function that performs a factory reset on the device to wipe all traces of malicious activity. BleepingComputer reports: BRATA was first spotted by Kaspersky back in 2019 as an Android RAT (remote access tool) that mainly targeted Brazilian users. In December 2021, a report by Cleafy underscored the emergence of the malware in Europe, where it was seen targeting e-banking users and stealing their credentials with the involvement of fraudsters posing as bank customer support agents. Analysts at Cleafy continued to monitor BRATA for new features, and in a new report published today, illustrate how the malware continues to evolve. The latest versions of the BRATA malware now target e-banking users in the UK, Poland, Italy, Spain, China, and Latin America. Each variant focuses on different banks with dedicated overlay sets, languages, and even different apps to target specific audiences. The authors use similar obfuscation techniques in all versions, such as wrapping the APK file into an encrypted JAR or DEX package. This obfuscation successfully bypasses antivirus detections [...]. On that front, BRATA now actively seeks signs of AV presence on the device and attempts to delete the detected security tools before proceeding to the data exfiltration step. The best way to avoid being infected by Android malware is to install apps from the Google Play Store, avoid APKs from shady websites, and always scan them with an AV tool before opening. During installation, pay close attention to the requested permissions and avoid granting any that appear unnecessary for the app's core functionality. Finally, monitor battery consumption and network traffic volumes to identify any inexplicable spikes that may be attributed to malicious processes running in the background.

Read more of this story at Slashdot.

Received — 2022年1月26日 ガジェット系

'Google Is Forcing Me To Dump a Perfectly Good Phone'

✇Slashdot
著者: BeauHD
2022年1月26日 09:02
An anonymous reader quotes a report from Motherboard, written by Aaron Gordon: Not quite three years ago, I bought a Pixel 3, Google's flagship phone at the time. It has been a good phone. I like that it's not too big. I dropped it a bunch, but it didn't break. And the battery life has not noticeably changed since the day I got it. I think of phones in much the same way I think of refrigerators or stoves. It's an appliance, something I need but feel no attachment to, and as long as it keeps fulfilling that need, I don't want to spend money replacing it for no real reason. The Pixel 3 fulfills my needs, so I don't want to spend $600 on the Pixel 6, which seems to be just another phone that does all the phone things. But I have to get rid of it because Google has stopped supporting all Pixel 3s. Despite being just three years old, no Pixel 3 will ever receive another official security update. Installing security updates is the one basic thing everyone needs to do for their own digital security. If you don't even get them, then you're vulnerable to every security flaw discovered since your last patch. In response to an email asking Google why it stopped supporting the Pixel 3, a Googles spokesperson said, "We find that three years of security and OS updates still provides users with a great experience for their device." This has been a problem with Android for as long as Android has existed. In 2015, my colleague Lorenzo Franceschi-Bicchierai wrote a farewell to Android because of its terrible software support and spotty upgrade rollouts. Android has long blamed this obvious issue on the fact that updates need to run through the cellphone company and phone manufacturer before being pushed to the user. At the time, Google didn't make any Android phones; the Nexus line was the closest thing, a partnership with other manufacturers like Motorola and HTC (I had one of those, too). But for the past six years, Google has made the Pixel line of phones. They are Google-made phones, meaning Google can't blame discontinuing security updates on other manufacturers, and yet, it announced that's exactly what it would do. Gordon goes on to say that he's "switching to an iPhone for the first time," noting how the most recent version of iOS can be installed on phones going as far back as the iPhone 6s, which was released more than six years ago. "Unless you routinely destroy your phone within two or three years, there's no justification from a sustainability perspective to keep using Android phones," he adds. "Of course, Apple is only good by comparison, as it also manufactures devices that are difficult to repair with an artificially short shelf life. It just happens to have a longer shelf life than Google."

Read more of this story at Slashdot.

Received — 2022年1月25日 ガジェット系
Received — 2022年1月24日 ガジェット系
Received — 2022年1月23日 ガジェット系
Received — 2022年1月22日 ガジェット系

自由なソフトウェア、メタデータに価格情報を含めることを禁ずる Google Play ポリシーに影響される

✇スラド
著者: headless
2022年1月22日 19:52
アプリタイトルなどのメタデータに価格情報を含めることを禁ずる Google Play ポリシー改訂 9 月に発効したが、これにより自由なソフトウェアが影響を受けているようだ (Android Police の記事F-Droid のツイートCatimaLoyalty の GitHub Issue)。

新ポリシーで禁じられる価格情報の中には「free (無料)」も含まれる。そのため、(おそらく機械処理により) いつの間にか「free software」にフラグが付けられていることがあるという。「F-Droid Nearby」はアプリの説明に「free software」が含まれるが、開発者に電子メールで通知されることなくフラグが付けられていたようだ。開発者は Google Play 開発者コンソールの受信トレイに通知が届いているのを偶然見つけ、Google Play でのランキングが落とされていることに気付いたとのこと。F-Droid は Twitter で Google Play に反論しているが、結局どうなったのかはっきりしない。少なくともアプリの説明には「free software」が含まれたままになっている。

「free (自由)」は「free (無料)」と混同されがちであり、無料という意味を持たない「libre」を使用することも多いが、それでも誤判定は発生する。ポイントカード管理アプリ「Catima」は以前「Catima — The Libre Card Wallet」というタイトルで公開されていたが、ノルウェー語版とオランダ語版のタイトルがポリシー違反だとして却下される。開発者は当初何が問題なのか理解できなかったが、各国語版のタイトルをさらに英語へ翻訳したものが判定に使われているらしいことに気付く。

そのため、ノルウェー語の「frie」とオランダ語の「vrije」は「無料」という意味ではないと反論したが通じず、数日後には他の言語版でもポリシー違反が指摘されることになる。最終的には英語版タイトルの「Libre」まで「Free」と訳され、ポリシー違反とされたそうだ。開発者は結局、タイトルに「Libre」 (と各国語の相当する単語) を入れることをあきらめたようだ。現在の英語版は「Catima — Loyalty Card Wallet」となっている。

すべて読む | オープンソースセクション | オープンソース | Google | ソフトウェア | デベロッパー | Android | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 2021年05月02日
Google、日本などで3月からギャンブルアプリの提供を可能にするデベロッパープログラムポリシー改定 2021年01月31日
Google Play、対応字幕形式が性的なコンテンツと冒涜的な表現ポリシーに違反するとして動画プレイヤーアプリを一時公開停止 2021年01月29日
Google Playで配布されるアプリのアプリ内購入機能に対し、Googleが課金システム使用義務付けを厳格化する計画との報道 2020年09月27日
Google、ストーカーウェアの禁止事項が逆の意味になっていた英語版デベロッパーポリシーの誤字を修正 2020年09月20日
Google、アプリ内の無料アイコンテーマダウンロード機能を不正広告としてストアから削除 2019年12月08日
Google Playで多数のクローンが公開されたオープンソースのTorrentクライアント、本家がコピーアプリとして削除される 2019年11月29日

Received — 2022年1月21日 ガジェット系
❌