人気のクラウド セキュリティ会社である Zscaler の脅威インテリジェンス研究者は、Google Play ストア経由で 1 年間に配布され、合計 800 万以上のインストールが行われた 200 以上の悪意のあるアプリケーションを特定しました。
のZscaler ThreatLabz 2024 モバイル、IoT、OT 脅威レポートは、2023 年 6 月から 2024 年 4 月までのモバイルおよび IoT (モノのインターネット) / OT (オペレーショナル テクノロジー) デバイスのサイバー脅威シーンの概要を提供します。
同社は、依然として主要な脅威ベクトルである金銭目的のモバイル攻撃の増加を観察していると述べています。また、Zscaler Cloud がブロックした IoT マルウェア トランザクションが昨年より 45% 増加したことも付け加えており、これは IoT マルウェア攻撃の増加を示しています。
Zscalerによれば、Android攻撃は全体的に減少しているにもかかわらず、バンキングマルウェア攻撃は29%増加し、スパイウェアインシデントは前年比111%増加しており、そのほとんどが多要素認証(MFA)を回避できるという。
また、IoT デバイスにマルウェアを配信する試み (ペイロード配信) が 12% 増加したことも観察されました。
「サイバー犯罪者は、IoT および OT 環境への橋頭堡として機能するレガシーの公開資産をますます標的にしており、その結果、データ侵害やランサムウェア攻撃が発生します」と Zscaler の最高セキュリティ責任者のディーペン・デサイ氏は述べています。ブログ投稿火曜日に出版されました。
「モバイル マルウェアと AI によるビッシング攻撃がそのリストに加わり、CISO と CIO は、これらの攻撃を防ぐためにあらゆる種類の攻撃ベクトルを遮断する AI を活用したゼロトラスト ソリューションを優先することが重要になります。」
ThreatLabz は Google Play ストアで 200 以上の偽アプリを発見しました。ツール、パーソナライゼーション、写真、生産性、ライフスタイルのカテゴリで公開されています。
このうち、「ジョーカー」は有害なアプリのほぼ 5 分の 2 (38.2%) を占めました。プラットフォーム上で最も顕著なマルウェア。このアプリは、被害者が知らないうちにプレミアム サービスに加入するワイヤレス アプリケーション プロトコル (WAP) 詐欺を促進します。
2 番目はアドウェアで、検出されたマルウェアの 35.9% を占め、続いて Facestealer (14.7%)、Copper (3.7%)、Loanly Installer (2.3%)、Harly (1.4%)、Anatsa (0.9%) です。
たとえば、Anatsa (または Teapot) は、PDF および QR コード リーダーを通じて拡散するよく知られた Android バンキング マルウェアです。
650以上の金融機関が標的となり、特にドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーに影響を及ぼした。
Zscalerはレポートの中で、IoTマルウェアブロックの件数が最も多かったのは製造業(36.9%)で、次いで運輸業(14.2%)、食品、飲料、タバコ(11.1%)だったと述べた。
一方、モバイル マルウェアの最も頻繁な標的となったのはテクノロジーと教育分野でした。
このレポートはまた、米国が依然としてサイバー犯罪の最大の標的であり、IoT サイバー攻撃の 81% を占め、次いで日本、中国、シンガポール、ドイツであることも示しています。
ただし、モバイル マルウェアの標的となる国としてはインドが 28% を占め、リストのトップにあり、米国、カナダ、南アフリカ、オランダがそれに続きます。
「かつてはエアギャップがあり、インターネットから隔離されていた OT およびサイバーフィジカル システムは、急速に企業ネットワークに統合され、脅威が急増するようになりました。 OT の展開には、数十のサイトにまたがる数千の接続デバイスが関与する可能性があり、既知のゼロデイ脆弱性を悪用するものなどの外部の脅威に対する実質的な攻撃対象領域が作成されます。さらに、これにより、内部 (東西) OT トラフィック間に大きな攻撃対象領域が生じ、横方向の移動のリスクが増大し、攻撃が成功した場合の潜在的な爆発半径が増大します」と Zscaler はニュース リリースで述べています。
Google Play 上のマルウェアから Android デバイスを保護し安全に保つには、サードパーティのマーケットプレイスからアプリをダウンロードしないこと、アプリのレビューを読んで問題が報告されているかどうかを確認すること、アプリの発行元を確認すること、アプリの権限を注意深く読むことをお勧めします。セキュリティソフトのインストールとアップデートを行います。
