セキュリティ研究者は昨年、数百本の偽アプリをGoogleに通報し、数百万人のユーザーが知らぬ間に端末をマルウェアに感染させた可能性があると警告した。
Zscalerは、2023年6月から2024年4月までの期間を対象とする同社のThreatLabz 2024 Mobile, IoT, & OT Threat Reportで、こうした主張を行った。
セキュリティベンダーはこの期間に、Google Play上で200を超える悪意あるアプリを発見した。Google Playは、サードパーティのアプリストアよりもAndroidのダウンロード先として名目上は安全なプラットフォームだ。これらのアプリは合計で800万回以上インストールされていた。
このうち、Jokerは同サイトで最も蔓延していたマルウェアで、Zscalerが特定した悪意あるアプリの約5分の2(38%)を占めた。Jokerは、被害者の同意なくプレミアム課金サービスに密かに登録させることで、Wireless Application Protocol(WAP)詐欺を可能にする。
次いで多かったのはアドウェアで、検出されたマルウェアの35%を占めた。続いてFacestealer(14%)が挙げられ、これはアカウントを乗っ取る目的でFacebookの認証情報を収集するよう設計されている。
モバイル脅威について詳しく読む: モバイルバンキングマルウェアが32%急増。
Playストアで脅威アクターに最も悪用されたのは「ツール」カテゴリで、マルウェアに感染したアプリのほぼ半数(48%)を占めた。悪意あるパーソナライゼーション(15%)や写真(11%)アプリも一般的だった。
攻撃のほぼ半数(46%)は現在トロイの木馬であり、昨年はテクノロジー(18%)、教育(18%)、製造(14%)の各セクターがモバイルマルウェアの被害を最も受けた。教育セクターでは、攻撃が前年比で136%増加した。
Zscalerによると、報告期間中、モバイルバンキングマルウェア(29%)とモバイルスパイウェア(111%)も年間成長率で大きく急増した。
初めて、インドがモバイル攻撃の最大シェア(28%)を記録し、次いで米国(27%)とカナダ(27%)が続いた。
Zscalerのレポート はまた、OT機器で稼働していることが多いレガシーおよびサポート終了(EOL)のオペレーティングシステムが企業にもたらす脅威を強調した。多くの場合、基盤となるハードウェアが新しいバージョンと互換性がないこと、そして/または、テストやパッチ適用のためにオフラインにするにはミッションクリティカルすぎることから、これらのシステムは更新できない。
「サイバー犯罪者は、しばしばIoTおよびOT環境への足掛かりとして機能する、露出したレガシー資産をますます標的にしており、その結果、データ侵害やランサムウェア攻撃につながっている」と、ZscalerのCSOであるDeepen Desaiは述べた。
「モバイルマルウェアやAI主導のビッシング攻撃もそのリストに加わり、CISOとCIOがあらゆる種類の攻撃ベクトルを遮断するAI搭載のゼロトラストソリューションを優先し、これらの攻撃から守ることが極めて重要になっている。」
画像クレジット: East pop / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/eight-million-download-200-mal/
