Androidデバイスにおいて、TikTokや様々なストリーミングサービスを装った銀行型トロイの木馬が再び確認されました。
このマルウェアはブロックチェーン技術を悪用することで検知を回避し、ユーザーの金融情報を盗み出します。正規のアプリケーションを模倣することで、ユーザーを騙して偽のアプリをデバイスにインストールさせます。報告によると、この亜種は従来の攻撃キャンペーンをベースにしつつ、ステルス機能が強化されているとのことです。
AIによるレポート AIによって生成された画像
Google is rolling out a new feature to Android devices that detects impersonation scams involving spoofed calls. The update targets the rising threat of AI-generated deepfake voices in financial fraud. It begins deploying this month on phones running Android 12 and higher.
A scam campaign called CallPhantom has appeared in 28 applications available on the Google Play store. The apps, which have been downloaded more than 7 million times combined, promised users access to their call logs.
AIによるレポート
Security researchers have flagged a new risk to users of Microsoft's Phone Link application. An unidentified threat actor is using the tool to steal SMS messages and one-time passwords.
Thirty European consumer organizations have reported TikTok, Meta and Google to the EU Commission for failing to protect users sufficiently from scam ads.
AIによるレポート
Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.