モバイル・バンキングの脅威:この1年で2倍増した偽装アプリの検出件数

Researchers Discover Nearly 200,000 New Mobile Banking Trojan Installers

2023/02/27 InfoSecurity — サイバー・セキュリティの研究者たちは、2022年に新たに196,476件のモバイル・バンキング型トロイの木馬を発見した。これは、2021年の倍以上の数字となる。この調査結果は、先ほど Kaspersky が公開したレポートで明らかにされ、メールで InfoSecurity と共有された。同社は、「モバイル・バンキング型トロイの数の急増は、過去6年間で報告された中で最も激しいものであり、懸念すべき事態である」と述べている。

セキュリティ専門家たちによると、これらの数字から示唆されるのは、サイバー犯罪者たちは金融データを窃取するために、モバイル・ユーザーを狙うケースが増えており、新しいマルウェアの開発に積極的に投資している状況であるとのことだ。


このレポートには、「サイバー犯罪者は、公式/非公式のアプリ・ストアを通じて、モバイル・バンキング型トロイの木馬を広め続けている。Google Play には、一般的なユーティリティーに偽装した Sharkbot/Anatsa/Teaban/Octo/Coper/Xenomorph などの、バンキングトロイの木馬のダウンローダーが、依然として存在している」と記されている。

Kaspersky によると、2022年には 1,661,743件のマルウェア・インストーラーが検出されたが、この数値は 2021年の 3,464,756件から、1,803,013件も減少しているとのことだ。その一方で、バンキングトロイの木馬は、2032年の 97,611件 から 2022年の196,476 件へと倍増している。

Kaspersky のセキュリティ専門家である Tatyana Shishkova は、「モバイルを狙うマルウェア・インストーラーは全体的に減少したが、バンキングトロイの木馬を維持している。この現実が明示しているのは、サイバー犯罪者が金銭的利益に注力しているという点である。私たちの生活は、これまで以上に、モバイル・デバイスを中心に回るようになってきた。そのため、ユーザーにとって重要なのは、モバイル脅威に対して警戒心を持ち、自己防衛に必要な手段を取ることだ」と述べている。

このレポートには、ユーザーがモバイル脅威から身を守るための、一連の推奨事項も含まれている。その中には、最も基本的な保護方法である、アプリのダウンロード先を公式ストアだけに限定することや、アプリの許可設定を定期的に確認すること、アプリを常に最新の状態に保つことなどが含まれる。

Kaspersky は InfoSecurity に対するメールで、「信頼できるセキュリティ・ソリューションを使用することで、デバイス上で悪意のアプリやアドウェアが悪さをする前に検出できる。たとえば iPhone は、Apple が提供するプライバシー・コントロールを備えているため、ユーザーは必要に応じて、これらのアプリの写真/連絡先/GPS 機能へのアクセスをブロックできる」と説明している。

Kaspersky のレポートは、モバイルが2023年のトップ脅威ベクトルの1つになると示唆した、PwC の 2022年9月の予測を裏付けるものと思われる。

モバイルを狙うマルウェア/アドウェアの検出総数は減少しても、バンキングトロイの木馬は2倍増しているという、ちょっと驚きの調査結果です。これだけ、この領域は、サイバー犯罪者にとって、大きな費用対効果が得られるのだと思われます。この記事の参照先である、Kaspersky の The mobile malware threat landscape in 2022 は、統計グラフが多用されていて、現状の把握を容易にしています。

2023/02/02:InTheBox:バンキング狙いのツールを提供
2022/12/21:GodFather:400 以上の金融アプリが標的
2022/12/06:InTheBox:金融狙いのWeb インジェクションを提供

%d bloggers like this: