マカフィーのAdvanced Threats Researchチームは、「モバイル脅威レポート 2021」を発表した。
本レポートにおいて、ハッカーが偽アプリ、トロイの木馬、詐欺メッセージを悪用して一般ユーザーを狙っていることが明らかになったとしている。
昨年、一般ユーザーが直面した最もアクティブなモバイル脅威は「隠しアプリ」。1年間のロックダウン(都市封鎖)と、オンライン、デバイス使用時間の急増という機に乗じて、ハッカーたちは多くのアプローチを通じて利益を得ているという。
マカフィーのチーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は、「パンデミックはモバイルデバイスへの依存度を高めただけでなく、悪意ある攻撃者が一般ユーザーをだまして個人情報を盗み取る新たな方法の開発を後押ししたことも判明しました。こうした高度なマルウェアや詐欺に加えて、新たな手口による請求詐欺も復活していることが明らかになりました。一般ユーザーは慌ただしく日常の活動を続けているため、個人データの保護についてよく理解し、積極的に取り組むことが重要です」と述べている。
モバイル脅威のトレンド
新型コロナ関連マルウェア
パンデミック関連マルウェアの90%以上がトロイの木馬の形式だったという。マカフィーのリサーチャーは最も初期のワクチン詐欺攻撃キャンペーンの一部として、インドの一般ユーザーを標的としたSMSワームの痕跡を発見。SMSメッセージやWhatsAppメッセージは共に、ユーザーにワクチンアプリをダウンロードするように促し、ダウンロードされると、SMSやWhatsAppを介してユーザーの連絡先リスト全員に対してマルウェアが送信されるという。
気付かれずに商品を購入させる請求詐欺マルウェア
同社のリサーチャーは、Etinuと呼ばれるモバイルマルウェアに関する新しい情報を得たとしている。主に南西アジアと中東のユーザーを狙ったEtinuは、Google Playを介して配布され、検出・削除されるまでに70万回超ダウンロードされたという。この請求詐欺アプリがGoogle Playストア経由でインストールされると、マルウェアは通知リスナー機能を使用して着信SMSメッセージを盗み出します。その後、プレミアムサービスとサブスクリプションへのサインアップと購入ができるようになり、ユーザーのアカウントに請求されるという。
ハッカーは、世界中の数百の金融機関を標的とするバンキング型トロイの木馬を使用
マカフィーモバイルセキュリティは、バンキング型トロイの木馬の活動が昨年第3四半期から第4四半期の間に141%増加したことを確認している。ほとんどのバンキング型トロイの木馬は、Googleのスクリーニングプロセスを回避するため、フィッシングSMSメッセージなどのメカニズムを介して配布されているという。マカフィーは調査中に、一般的なバンキング型トロイの木馬であるBrazilian Remote Access Tool Android(BRATA)を発見。これは、Google Playストアに繰り返し登場し、何千ものユーザーをだましてダウンロードさせていたとしている。
