マカフィー、最新の「モバイル脅威レポート2020」を発表
- 2020/03/18 10:30
- SecurityInsight
マカフィーは3月12日、「モバイル脅威レポート2020」を発表した。レポートでは、モバイルの脅威トレンドとして、以下を強調している。
・ゲーム人気に便乗して一般ユーザーを騙すハッカー:
ハッカーは人気のゲーマー向けチャットアプリのリンクを介して悪意あるアプリを配信したり、偽アプリへのリンクを含む独自コンテンツのチート動画を配信したりするなど、ゲーム人気を利用している。これらのアプリは、本物のアプリによく似たアイコンで本物になりすまし、望まない広告を配信してユーザーデータを収集する。FaceApp、Spotify、Call of Dutyなどの人気アプリにはすべて、疑いを持たない一般ユーザー、特に若者を狙おうとする偽のバージョンがある。
・サードパーティーのサインオン機能を使用してアプリのランキングシステムを操作する新たなモバイルマルウェアが出現:
「LeifAccess(別称Shopper)」と呼ばれるモバイルマルウェアファミリーは、Androidのアクセシビリティ機能を利用して、アカウントの作成、アプリのダウンロード、被害者のデバイスに設定された名前とメールによるレビューの投稿を行なう。「LeifAccess」をベースとする不正アプリがソーシャルメディア、ゲーミングプラットフォーム、詐欺的広告、およびゲーマー向けチャットアプリを介して配信されていることが確認された。これは、偽の警告を発し、ユーザーにアクセシビリティ機能を有効化させることで、マルウェアのあらゆる機能を有効にする。
・正規の交通アプリを介して機密データを盗む独自のアプローチ:
韓国の交通アプリが機密ファイルをアップロードする「MalBus」と呼ばれる偽のライブラリやプラグインにより不正アクセスされた。この攻撃は、オリジナルの開発者のGoogle Playアカウントをハッキングすることで、韓国の正規の交通アプリに潜んでいた。この交通アプリは5年以上にわたり、韓国の地域ごとのバス停の場所、路線図、時刻表など幅広い情報を提供していた。「MalBus」は、ハッカーが評判の高い人気アプリの正規開発者のアカウントを狙うという、既存の攻撃手法とは異なる。