Androidデバイスにおいて、TikTokや様々なストリーミングサービスを装った銀行型トロイの木馬が再び確認されました。
このマルウェアはブロックチェーン技術を悪用することで検知を回避し、ユーザーの金融情報を盗み出します。正規のアプリケーションを模倣することで、ユーザーを騙して偽のアプリをデバイスにインストールさせます。報告によると、この亜種は従来の攻撃キャンペーンをベースにしつつ、ステルス機能が強化されているとのことです。
AIによるレポート AIによって生成された画像
Googleは、なりすまし電話による詐欺を検知する新機能をAndroid端末向けに展開し始めました。このアップデートは、AI生成によるディープフェイク音声を利用した金融詐欺の脅威の高まりに対処するもので、Android 12以降を搭載した端末に対し、今月から順次提供されます。
「CallPhantom」と呼ばれる詐欺キャンペーンが、Google Playストアで公開されている28件のアプリで確認されました。これらのアプリは合計で700万回以上ダウンロードされており、ユーザーに通話履歴へのアクセスを提供すると謳っていました。
AIによるレポート
セキュリティ研究者が、MicrosoftのPhone Linkアプリケーションを利用するユーザーに対する新たなリスクを指摘しました。正体不明の脅威アクターが、このツールを使用してSMSメッセージやワンタイムパスワードを窃取しています。
Thirty European consumer organizations have reported TikTok, Meta and Google to the EU Commission for failing to protect users sufficiently from scam ads.
AIによるレポート
先週末、Microsoftのオープンソースパッケージ73件が、クラウドサービスや開発者ツールの認証情報を盗み出すマルウェアに感染していることが判明した。この悪意のあるコードは、AIコーディングエージェントで開かれた際に実行される。