andro

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中，该漏洞成功从 Trust Wallet、Kraken Wallet 和 Phantom 等钱包应用中提取了敏感数据。研究人员表示，该漏洞可能影响约 25% 的 Android 手机，涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示，智能手机从未被设计为保险库，该漏洞虽可通过补丁修复，但表明在非安全设备上存储密钥存在固有风险，建议用户尽快更新安全补丁。据 TRM Labs 数据，2025 年上半年被盗的 21 亿美元加密资产中，超过 80% 源于私钥盗窃、助记词窃取及前端劫持等基础设施攻击。Chainalysis 数据显示，2024 年全年加密资产盗窃损失超过 34.1 亿美元，个人钱包被盗占比从 2022 年的 7.3% 上升至 2024 年的 44%。

据 PR Newswire 报道，Solana Mobile 宣布已面向安卓硬件制造商推出模块化集成方案 Solana Mobile Stack，帮助 OEM 实现硬件级差异化，将设备变身硬件级数字资产平台。Solana Mobile Stack 支持通过 Seed Vault 存储稳定币及数字资产，并可通过 Seeker Wallet 提供点对点或跨境快速转账，直接与 Visa、Stripe、PayPal 等生态对接，支持质押、交易及通过 Solana dApp Store 访问应用，安卓硬件制造商可通过收益分成参与每笔交易。

GoPlus Security は、PromptSpy という新しい Android マルウェアに注意するようユーザーに警告しています。このマルウェアは、フィッシングサイト（銀行のウェブサイトを装ったものなど）を通じてユーザーに APK ファイルをダウンロードさせ、アクセシビリティ権限を取得した後にデバイスをリモートで制御します。PromptSpy の特異性は、Google Gemini API を利用してデバイスのインターフェースを分析し、攻撃戦略を策定することで、異なるスマートフォンブランドやシステムバージョンにより適応し、攻撃の隠密性と成功率を高める点にあります。

Ledger の Donjon 研究チームは、電磁故障注入（EMFI）が一般的な MediaTek スマートフォンチップを完全に破壊できることを示しました。このチップは多くの Android スマートフォンモデルで使用されています。この問題は、攻撃者がデバイスへの物理アクセスを取得する必要がありますが、スマートフォンに秘密鍵を保存しているユーザーが直面するリスクを浮き彫りにしています。Ledger は、TSMC が製造した MediaTek Dimensity 7300（MT6878）チップを研究したと述べています。研究者は EMFI ツールを使用してチップのブート ROM を妨害し、コアセキュリティチェックを回避して、チップを完全に制御し、最高権限レベル（EL3）で任意のコードを実行できるようにしました。Ledger は、この発見が Ledger ハードウェアウォレットに影響を与えないことを強調しています。Ledger は 5 月に MediaTek にこの脆弱性を開示しました。MediaTek は、EMFI 攻撃は MT6878 チップのセキュリティ範囲を超えていると応じ、このチップは消費者向け製品用に設計されており、金融またはハードウェアセキュリティモジュールアプリケーションには適していないと述べました。同時に、MediaTek は、暗号ハードウェアウォレットなどのより高いセキュリティ要件を持つデバイスには、専用の防御措置が含まれるべきであると付け加えました。この報告書が発表された時、暗号ユーザーに対する物理攻撃事件が世界中で増加しています。

安全研究者は、北朝鮮のハッカーグループKONNIが新しい攻撃手法を開発し、初めてGoogleのFind Hub資産追跡機能を利用してAndroidデバイスに対してリモートデータ消去攻撃を実施したことを発見しました。攻撃者は、心理カウンセラーや人権活動家に偽装し、韓国のKakaoTalk通信プラットフォームで「ストレス解消プログラム」と呼ばれるマルウェアを配布しました。被害者がこれらのファイルを実行すると、攻撃者はGoogleアカウントの資格情報を盗み、Find Hub機能を利用してデバイスの位置を追跡し、リモートリセットを実行し、個人データが削除される結果となります。今回の攻撃はKONNI APT活動の後続行動として確認されており、この組織は北朝鮮政府が支援するKimsukyやAPT 37と密接に関連しています。セキュリティ専門家は、ユーザーにアカウントのセキュリティを強化し、二要素認証を有効にし、インスタントメッセージングツールを通じて受信したファイルに注意を払うように勧めています。

ChainCatcher のメッセージによると、公式ツイッターの情報で、BitTorrent for Android のテスト版が正式に BT 2.0 プロトコルにアップグレードされました。今回のアップグレードでは、安全機構、転送効率、ストレージ管理に至るまで全方位の革新が実現され、SHA-256 ハッシュアルゴリズムとマークルツリー構造を導入することで、より堅牢なデータ保護システムが構築されました。ハッシュ計算と I/O 操作の最適化により、より迅速で安定したダウンロード体験が提供されます。スマートストレージ機構を採用することで、ディスクスペースの利用効率が大幅に向上しました。また、混合シードモード（v1+v2）に完全対応し、新旧クライアントのシームレスな接続を実現しています。

ChainCatcher のメッセージによると、匿名の情報筋2名が、Unity ゲームエンジンが静かに脆弱性修正プログラムをリリースしていると伝えています。この脆弱性は、第三者のコードが Android ベースのモバイルゲームで実行されることを可能にし、モバイル暗号ウォレットを標的にする可能性があります。情報筋によると、この脆弱性は2017年以降のプロジェクトに影響を与え、主に Android に影響を及ぼすが、Windows、macOS、Linux システムも異なる程度で影響を受けているとのことです。Unity は選ばれたパートナーに対して修正プログラムと独立したパッチツールを非公開で配布し始めましたが、公開ガイダンスは来週の月曜日または火曜日になる見込みです。

ChainCatcher のメッセージ、分散型 AI データ流動性ネットワーク Vana がネイティブ iOS および Android アプリの正式リリースを発表し、同時に VanaXP コミュニティ報酬と評判システムを導入しました。

ChainCatcher のメッセージ、マスクがツイートで、Grok Imagine が Android の Grok アプリに上线したと述べています。

ChainCatcherのメッセージ、デジタルアイデンティティプロジェクトHumanityがAndroidプラットフォームで正式にローンチ（iOSも近日中に登場予定）され、ユーザーは招待コードなしで直接Human IDの予約登録が可能です。現在、世界中で800万人以上のユーザーがHuman IDを予約しており、第2段階の検証活動も開始されています。報告によると、Humanityは手のひらスキャン技術を採用してユーザーの身分確認を支援しています。ローカル暗号化を通じて、Humanityは生体データが絶対に漏洩しないことを保証し、ユーザーが「人間のアイデンティティ」を匿名で証明できるようにしています。初期ユーザーが手のひらスキャンを完了し、友達を招待すると、Web3プロジェクトの公平なエアドロップ（fairdrops）に参加する機会があります；再利用可能なプライバシー優先の証明書を受け取ることができます（貸出、投票などに適用）。

ChainCatcher のメッセージ、SlowMist がセキュリティアラートを発表しました。Android 銀行マルウェア「Crocodilus」が最近のアップグレード後、世界中の暗号通貨ユーザーと銀行アプリケーションに対する攻撃を引き起こしています。主な脅威は以下の通りです：Facebook 広告内の偽のブラウザ更新を通じて拡散オーバーレイ攻撃を使用してログイン資格情報を盗む暗号ウォレットのリカバリーフレーズと秘密鍵を抽出偽の「銀行サポート」番号を連絡先リストに注入マルウェア・アズ・ア・サービス：レンタル可能（攻撃ごとに 100-300 ドル）ユーザーには未知のアプリの更新や広告リンクを避けるように注意を促しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ネットワークセキュリティ会社カスペルスキーラボが最近、大量のプリインストールされたマルウェアを搭載した偽の Android スマートフォンが低価格でオンライン販売されていることを発見しました。これらのデバイスには Triada トロイの木馬が埋め込まれており、暗号通貨やその他の機密データを盗むことができます。カスペルスキーの専門家である Dmitry Kalinin によると、攻撃者はウォレットアドレスを置き換える方法で、約 27 万ドルのさまざまな暗号通貨を成功裏に移転させており、実際の損失はさらに大きい可能性があります。攻撃者はプライバシーコインの Monero にもターゲットを絞っています。現在、2600 件の感染例が確認されており、主にロシアに集中しています。このトロイの木馬は、デバイスがユーザーの手に渡る前にファームウェアに侵入し、二重認証の SMS を傍受し、アカウント情報を盗むことができます。カスペルスキーは、ユーザーに対して合法的なチャネルからのみデバイスを購入し、購入後すぐにセキュリティソリューションをインストールすることを推奨しています。

ChainCatcher のメッセージ、Metis はデュアルチェーン戦略を発表し、MetisSDK を外部に提供し、MetisSDK に基づいて AI ネイティブアプリケーション向けに設計された高性能チェーン Hyperion を発表しました。Metis はそのデュアルチェーン戦略についてさらなる戦略発表を行いました。Metis は MetisSDK を基盤として、全ブロックチェーンエコシステムに対してスケーラブルな高性能ソリューションを提供することを目指しています。これにより、AI 専用レイヤー Hyperion（HYPE）と基盤レイヤー Andromeda の統合を通じて、相補的な Layer2 エコシステムを構築します。Andromeda は Metis がスケーラブルな分散型インフラを構築するための第一歩として、完全な分散型オーダリングノードアーキテクチャを実現し、Optimistic Rollup 技術を採用し、一般的なシナリオ（DeFi、企業アプリケーションなど）に焦点を当て、安全性と分散化を保証します。Hyperion は MetisSDK に基づき、MetisVM、MetisDB などのコンポーネントで構成されています。Metis SDK はクロスチェーン開発ツールを提供し、デュアルチェーンのシームレスな相互作用を実現します；METIS トークンはデュアルチェーンのネイティブガス トークンとして機能します。報告によると、Hyperion テストネットは 2025 年 4 月末に立ち上げる予定で、メインネットは 8 月に開始される予定です。Andromeda は近日中に Stage 0 アップグレードを実現し、年末までに Stage 1 の目標を達成する計画です。

ChainCatcher のメッセージ、セキュリティ会社 ThreatFabric の研究者によると、新型マルウェア Crocodilus が Android ユーザーのウォレットのリカバリーフレーズを盗むことができるとのことです。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降のバージョン）のセキュリティ保護を回避し、ユーザーがマルウェアをインストールしても Play Protect がトリガーされません。このマルウェアは画面オーバーレイを通じて偽の警告を表示し、「12 時間以内に設定でウォレットのリカバリーフレーズをバックアップしないと、ウォレットへのアクセスを失う可能性があります」と警告します。

ChainCatcher のメッセージ、Strategy（旧 MicroStrategy）創設者の Michael Saylor は、「大手テクノロジー企業はビットコインを受け入れるだろう。彼らはあなたが iPhone と Android スマートフォンでビットコインを保有できるようにするだろう」と述べています。

ChainCatcher のメッセージによると、The Block が報じたところでは、プライバシー技術会社 Proton がその自己ホスティング型ビットコインウォレット Proton Wallet をすべてのユーザーに正式に開放し、iOS、Android、Web に対応したと発表しました。これまで、このウォレットは初期体験ユーザーのみに開放されていました。Proton は 2014 年に CERN の科学者によってスイスで設立され、Proton Mail、Proton VPN、Proton Drive などのプライバシー保護サービスを提供しており、ユーザー数は 1 億を超えています。Proton は、このウォレットがユーザーがより安全かつ便利にビットコインを保有し、取引できることを目的としており、電子メールを通じて BTC を送信することをサポートし、プライバシーを向上させるためにエンドツーエンドの暗号化を採用していると述べています。

ChainCatcher のメッセージ、Jupiter の創設者 Meow がソーシャルメディアに投稿しました：「私の知る限り、Jupiter の従業員 @9yointern は家庭の緊急事態のため、Mountain Dao からシンガポールに戻っています。次に私が知っているのは、私たちの X アカウントがアメリカの Android 携帯電話からアクセスされ、彼女と完全に連絡が取れなくなったことです。もし彼女を見つけたり、何が起こったのか知っているなら、教えてください。」以前のニュース、Jupiter X アカウントがハッキングされ、疑わしいトークン情報が公開されました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。