G DATA CyberDefense の専門家は、2,5 年に Android デバイス向けの 2021 万を超える悪意のあるアプリを数えました。G DATA Mobile Security Report によると、回避された攻撃試行の数も 21 年以内に XNUMX% 増加しました。 スマートフォンにマルウェアを侵入させる方法は、アプリ ストア、SMS フィッシング、またはスパイ ソフトウェア Pegasus です。
Android オペレーティング システムを搭載したスマートフォンへの攻撃は、2021 年に比べて 2020 年に再び増加しました。 G DATA CyberDefense の分析によると、撃退された攻撃試行の数は 21% 増加しました。 攻撃者のペースは依然として速く、XNUMX 秒ごとに欠陥のある新しい Android アプリが出現しています。 攻撃にはさまざまな方法があります。アプリ ストア経由、SMS フィッシング経由、修理サービス プロバイダーでの操作、アップデートなどです。 昨年のその他のセキュリティ関連の問題は、iOS のセキュリティ ギャップと、一部の国が野党に対して使用したスパイ ソフトウェア Pegasus でした。
Pegasus スパイ ソフトウェア、SMS フィッシングなど
G DATA CyberDefense のモバイル チームのセキュリティ研究者である Stefan Decker 氏は、次のように述べています。 「サイバー犯罪者にとって魅力的であり、地下フォーラムで収益化できるのはまさにそのような情報です。 Android デバイスにマルウェアをインストールするための新しい手口が常に存在します。 しかし、小包を追跡するためのリンクを含む間違った SMS を送信するなど、よく知られている攻撃の試みでさえ、何も注文されていないにもかかわらず、人々が不注意である場合、依然として目標につながります。」
風車との戦い
セキュリティ研究者は、アプリ ストアで偽のアプリの正体を繰り返し明らかにしています。 これらは無害に見えますが、公式の説明に反して、悪意のあるコードが含まれています。 その後、ユーザーがインストール プロセス中に広範な権限を付与すると、攻撃者は個人データを読み取ったり、オペレーティング システムにリモートでアクセスしたりします。 Google はアプリ ストアのセキュリティに多額の投資を行っており、悪意のあるアプリをすぐに削除しています。 ただし、サード パーティからアプリケーションをインストールする場合は、他のアプリ ストアの管理がはるかに緩いため、疑わしい場合は詳しく調べる必要があります。
SMSによるフィッシングにご注意ください
ただし、アプリ ストア経由のインストールは、サイバー犯罪者にとって多くのゲートウェイの 2021 つにすぎません。 XNUMX 年に流行したもう XNUMX つの詐欺は、SMS を介したフィッシングでした。 攻撃者は、多くの人が自宅で仕事をしているという事実とオンライン注文への傾向を利用しました。 犯罪者は、小包の配達指示を含む大量の SMS を送信しました。 しかし、SMS のリンクは、訪問者がマルウェアをダウンロードしてデバイスにインストールする偽の Web サイトにつながっていました。
アップデートにも注意が必要です。 ここで、攻撃者は偽のメッセージを送信し、インストール済みアプリの更新を要求します。 ダウンロード リンクは間違った Web サイトに戻り、ユーザーはそこから悪意のあるコードを含むアプリをインストールします。
スマートフォン ユーザーの重要なルールは、ロックを解除した携帯電話を第三者に渡さないことです。 犯罪者がモバイル デバイスを操作するには、ほんの一瞬で十分です。 これは、Corona-Warn-App がチェックされたとき、またはサービス プロバイダーによって自分のデバイスが修理されたときにも発生する可能性があります。
「安全を確保したい場合は、アプリによる自分のデータへのアクセスも制御するセキュリティ ソリューションをインストールする必要があります」と Stefan Decker 氏は言います。 「多くのユーザーは、iOS が Android のより安全な代替手段であると考えています。 しかし、Apple のオペレーティング システムは、過去 XNUMX 年間にアップデートによってのみ修正された多数の脆弱性も明らかにしました。 繰り返しになりますが、ユーザーは警戒を怠らず、できるだけ早くセキュリティ アップデートをインストールする必要があります。」
スマートフォンのスパイ
もう XNUMX つの興奮: スパイ ソフトウェア Pegasus。 ペガサスは実際にテロと戦うために使用されます。 しかし、調査によると、イスラエルの製造業者である NSO の顧客はペガサスを使用して、非犯罪者の監視やスパイ活動も行っていました。これには、政治的野党のメンバー、ジャーナリスト、人権や公民権に関連する、または支援する人々など、政権に批判的な声が含まれます。動き。
サイバー犯罪者は、今後もモバイル デバイスを攻撃してユーザーに危害を加えるでしょう。 特に Android デバイスの場合、サイバー犯罪者は、まだアクティブな多数のオペレーティング バージョンから利益を得ています。 ただし、それらの一部には最新のセキュリティ更新プログラムが含まれていないため、アクセスが容易になります. 最新のセキュリティ アップデートが適用されていないスマートフォンを使用する人は、危険性を認識し、個人データを保護するための予防措置を講じる必要があります。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。