Zimperium zLabsによると、90の国々で1243の金融ブランドを標的にしたモバイルバンキングマルウェアの急増が詐欺の状況を再形成しており、攻撃は現在主にユーザーデバイスから発生しています。
Zimperiumの最新レポートは、30億回以上ダウンロードされたアプリに影響を与える34のアクティブなマルウェアファミリーを調査し、アナリストが業界規模の大規模キャンペーンと説明しているものを明らかにしました。
これらの操作は、広範なコード共有と攻撃者への低い参入障壁に駆られて、従来のバンキング防御よりも速く進化しているとされています。
デバイスが主な戦場
Zimperiumによると、モバイルバンキングは消費者向けの支配的なチャネルになっており、54%がアプリでアカウントを管理しています。使用量が増加するにつれて、リスクへの露出も増加しています。
このレポートは、2025年のAndroidバンキングトロイの木馬攻撃の56%増加と255,090のユニークなマルウェアパッケージへの271%の急増を含む、悪意のあるアクティビティの急激な増加を強調しています。オンライン詐欺は2024年から2025年の間に21%増加し、20に1つの検証試行が詐欺的と見なされています。全体的に、詐欺の80%はオンラインまたはモバイルプラットフォームを通じて発生しています。
「モバイルバンキングアプリケーションは絶対に主要な標的です」とBlack DuckのシニアセキュリティエンジニアであるBoris Cipotはコメントしました。「研究が示しているように、1200以上の金融アプリが現在アクティブな攻撃下にあり、マルウェア駆動の詐欺は前年比で67%増加しています。」
攻撃者はモバイルアプリケーションの弱点を悪用しています。バンキングアプリの60%以上が基本的なコード保護に欠けており、犯罪者がシステムをリバースエンジニアリングしてユーザーを標的にする前に攻撃を調整できます。
マルウェア機能が従来の防御を上回る
Zimperiumは警告しており、モダンマルウェアは認証情報の窃盗を超えて進化し、攻撃者がデバイスを制御し、正当なバンキングセッション内で操作できるようになっています。その結果、詐欺行為は通常のユーザー行動と見分けがつかないように見えることがあります。
詳細を読む:GodFatherマルウェア正当なモバイルアプリのハイジャックにアップグレード
「今日のマルウェアファミリーは単に認証情報を盗むだけでなく、認証コードを傍受し、ライブセッションを監視し、正当なアプリの動作を説得力を持って模倣しています」とCipotは述べました。「多くの場合、攻撃者はデバイス自体を効果的に制御しています。」
TsarBot、CopyBara、Hookの3つのマルウェアファミリーは、バンキングとフィンテックアプリの標的設定の60%以上を占めていました。SturnusやCrocodoulusなどの新しい変種は、デバイスが非アクティブに見えている間にトランザクションが発生することを可能にする「ブラックアウト」モードなどの高度な技術を導入しています。
「金融詐欺の前線はバックエンドインフラストラクチャから顧客のモバイルデバイスに移動しました」とSectigoのシニアフェローであるJason Sorokoは述べました。「脅威アクターが正当なバンキングセッションをハイジャックするための自動化されたトロイの木馬を展開しているため、従来のサーバー側の詐欺制御は盲目になります。」
脅威はグローバルですが不均等に分布しており、Zimperiumは警告しました。米国は162のターゲットバンキングアプリを保有しており、世界で最も高い集中度であり、その後、英国が69、スペインが65、イタリアが52です。インド(42)、ベトナム(23)、マレーシア(17)を含む急速にデジタル化する市場も大きく標的にされています。
人工知能は攻撃を加速させ、より高速なリバースエンジニアリングと本人確認を回避するためのディープフェイクの使用を可能にしています。
研究者らは、バックエンド中心の防御だけはもはや十分ではないため、金融機関はそのような脅威に対抗するためにモバイルアプリのセキュリティを優先する必要があると結論付けました。
翻訳元: https://www.infosecurity-magazine.com/news/financial-brands-mobile-banking/
