Kaspersky の新しい調査は、2021 年のモバイル脅威の状況を示しています。攻撃者は、銀行とゲーム アカウントの認証情報に注目しています。 ドイツのユーザーは、バンキング型トロイの木馬の影響を最も頻繁に受ける国の中で XNUMX 位にランクされています。
過去 XNUMX 年間、Kaspersky ではモバイル デバイスを標的とする攻撃が減少しているのを確認しましたが、サイバー犯罪者はスマートフォンやタブレット ユーザーに対するよりリスクの高い、したがってより収益性の高い攻撃に力を注いでいます。 ここでの課題は、銀行、ゲーム、その他のモバイル アプリケーションからアクセス データや機密情報を盗むなど、新境地を開拓する、ますます複雑化する新しいマルウェアです。
すべてのモバイル アクセス データに注目
これらの洞察は、とりわけ、2021 年のモバイル脅威の状況に関する Kaspersky の分析から得られたものです [1]。 セキュリティの専門家は、スマートフォンなどを狙ったトロイの木馬(リモート コマンドを実行できる悪意のあるプログラム)の開発を特に懸念しています。 そのシェアは前年に比べて 8,9 倍になり、現在では世界中のモバイル デバイスを標的としたマルウェア全体の 95.000% を占めています。 さらに、Kaspersky のセキュリティ専門家は昨年、世界中のモバイル セクターで XNUMX を超える新しいバンキング型トロイの木馬を発見しました。
Kaspersky のモバイル脅威に関する年次分析は、肯定的な傾向を示しています。世界中のモバイル ユーザーに対する攻撃の数は減少しており、前年は 46 万件でしたが、2020 年には 63 万件でした。 専門家は、この展開の一部は、多くの人が在宅勤務を余儀なくされたロックダウンの初期の攻撃の波にあると考えています。 この間、さまざまなビデオ会議およびエンターテイメント アプリの使用が増加し、攻撃ベクトルの数と蔓延が増加しました。 状況が安定した現在、それに応じてサイバー犯罪活動は減少しているようです。
ただし、Kaspersky の専門家は、すべてが明確になるにはまだ時期尚早だと考えています。 2021 年には、モバイル デバイスを標的とした合計 3,5 万の悪意のあるインストール パッケージが世界中で検出されました。 さらに、攻撃の 80% はマルウェアによって実行され、より無害な種類のアドウェアやリスクツール (画面上では識別できないさまざまな機能を備えた悪意のあるプログラムなど) によって実行されたわけではありません。
モバイル バンクの顧客とゲーマーをターゲットにする
しかし、バンキング専用のトロイの木馬、つまり銀行のデータを盗み、その後ユーザーから資産自体を盗むように設計されたプログラムによる攻撃の数は増え続けています。 2021 年には約 2,4 万件の攻撃があり、600.000 年よりわずか 2020 万件少なくなっています。
ドイツに拠点を置くユーザーは、2021 年にバンキング型トロイの木馬を使用してモバイル デバイス経由で最も頻繁に攻撃されたユーザーの 0,46 つでした。 Kaspersky のセキュリティ専門家は、昨年、ドイツで Kaspersky モバイル ソリューションによって保護されたデバイスの 2,19% で、少なくとも 1,55 回はモバイル バンキング型トロイの木馬を発見しました。 したがって、この国は世界で2番目にランクされています。 最も影響を受けたユーザーは、日本 (XNUMX 位の XNUMX%) とスペイン (XNUMX 位の XNUMX%) のユーザーでした。
バンキング型トロイの木馬の 95.000 の新しいバージョン
サイバー犯罪者は、使用するバンキング型トロイの木馬を積極的に開発してきました。Kaspersky は昨年、95.000 を超える新しいバージョンを発見しました。その多くは機能が改善されています。 たとえば、Fakecalls バンキング型トロイの木馬は、ユーザーが銀行に連絡しようとすると通話を中断し、音声録音を準備済みの回答に置き換えることができるようになりました。 このようにして、ユーザーは実際の銀行の出納係またはロボットの標準的な留守番電話に話しかけていると信じ込ませ、知らず知らずのうちに機密情報を攻撃者に提供してしまいます。 他のタイプのマルウェアは、より巧妙でした。 たとえば、Sova バンキング型トロイの木馬は、ユーザーの Cookie を盗み、ログイン情報とパスワード情報を知らなくても、モバイル バンキング アプリの個人アカウントにアクセスできます。 さらに、2021 年には、サイバー犯罪者はモバイル デバイスで使用されるゲーム サービスの認証情報も標的にしていました。 これらは、後にダークウェブで販売されたり、ユーザーからゲーム内グッズを盗むために使用されることがよくあります。 最初の Gamethief タイプのトロイの木馬 [2] は、PlayerUnknown's Battlegrounds (PUBG) のモバイル バージョンのログイン資格情報を盗みました。
攻撃数の減少 - ただし、より重い攻撃
Kaspersky のセキュリティ研究者である Tatyana Shishkova は、次のように述べています。 「サイバー犯罪者は、正規のアプリを装って悪意のあるアプリを隠す傾向があり、正規のアプリ ストアからダウンロードできることがよくあります。 さらに、銀行や決済サービスのアプリが普及するにつれて、サイバー犯罪者がそれらをさらに積極的に標的にする可能性が高まります。 インターネット ユーザーは注意して、未知のアプリをダウンロードしないようお勧めします。 さらに、信頼できるサイバー セキュリティ ソリューションを使用する必要があります。 特に財務データの保護に関しては、安全側にいる方がよいでしょう。」
スマートフォンやタブレットを脅威から保護するためのカスペルスキーのヒント
- Apple App Store、Google Play、Amazon Appstore などの公式ストアからのみアプリをダウンロードしてください。 これらのストアのアプリは 100% 安全ではありませんが、少なくともストアの担当者によってチェックされています。 すべてのアプリがこれらのストアにアクセスできるわけではないため、フィルター システムもあります。
- 使用するアプリの権限を確認し、特定のアプリをダウンロードするかどうかを慎重に検討する必要があります。 特に、アクセス サービスのような危険なアクセス許可に関しては。 たとえば、懐中電灯アプリが必要とする唯一のアクセス許可は、懐中電灯自体に対するものです。 これは、カメラへのアクセスさえ必要としません。
- Kaspersky Security for Mobile [3] などの信頼できるセキュリティ ソリューションは、悪意のあるアプリやアドウェアが害を及ぼす前に検出するのに役立ちます。
- iPhone ユーザーには、Apple が提供するプライバシー コントロールがあり、これらのアクセス許可が不要であると判断した場合、アプリが写真、連絡先、および GPS 機能にアクセスするのをブロックできます。
- オペレーティング システムと重要なアプリは、更新プログラムが利用可能になり次第、常に更新する必要があります。 多くのセキュリティ問題は、最新のソフトウェア バージョンをインストールすることで事前に解決できます。
Kaspersky の最新の Mobile Threats in 2021 レポートの詳細については、オンラインで入手できます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。
【1] https://securelist.com/mobile-malware-evolution-2021/105876/
【2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
【3] https://www.kaspersky.de/enterprise-security/mobile