Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン

登録日 : 2023.09.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出スマホ

Google Playストアにアップロードされた本アプリには、CherryBlosと同じパッケージ名が使用されています。また、開発者の連絡先として記載されたプライバシーポリシーも、フィッシングWebサイトを指していることが分かりました。調査を進めたところ、本アプリはマルウェア「CherryBlos」を含まないバージョン（3.1.17）であることが判明しました。しかし、本アプリの署名に使用された証...

記事を読む

関連キーワード

フィッシングプライバシーポリシー攻撃証明書 Google Android アプリ詐欺

関連記事

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

スマホ着信の約４件に１件が詐欺・迷惑電話！防犯アプリでできる対策

トレンドマイクロセキュリティブログ

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: プリザンターに複数の格納型クロスサイトスクリプティングの脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のAtlassian製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: アイ・オー・データ製NarSuSアプリに引用符で囲まれていないファイルパスの脆弱性

JPCERT/CC注意喚起

Weekly Report: 2025年10月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Weekly Report: Squidに情報漏えいの脆弱性

JPCERT/CC注意喚起