AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か

登録日 : 2020.01.20 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリの1つは「Camero」と呼ばれ、Android端末の主要なプロセス間通信システム上に存在する脆弱性「CVE-2019-2215」を悪用し、開放されたメモリへの再アクセスを可能にする「UAF（Use After Free...

記事を読む

関連キーワード

暗号化暗号化アルゴリズムウイルス脆弱性 AES レピュテーション icat アカウント攻撃証明書侵入インストールダウンロード Google Yahoo Facebook Twitter Trend Micro ウイルスバスタートレンドマイクロ Windows Android アプリ Mana

関連記事

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

人気記事ランキング

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Microsoft 製品の脆弱性対策について(2025年6月)

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ITmedia NEWS セキュリティ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

Group-Officeにおける複数の脆弱性

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

トレンドマイクロセキュリティブログ