マカフィー、モバイル脅威レポート最新版を公開
- 2021/07/01 10:00
- SecurityInsight
マカフィーのAdvanced Threats Researchチームは6月30日、「モバイル脅威レポート2021」(英語)を発表した。レポートでは、ハッカーが偽アプリ、トロイの木馬、詐欺メッセージを悪用して一般ユーザーを狙っていることを明らかにしている。
レポートが取り上げているモバイル脅威のトレンドは以下のとおり。
●新型コロナ関連マルウェア
パンデミック関連マルウェアの90%以上がトロイの木馬の形式だった。マカフィーのリサーチャーは、最も初期のワクチン詐欺攻撃キャンペーンの一部として、インドの一般ユーザーを標的としたSMSワームの痕跡を発見した。SMSメッセージやWhatsAppメッセージはユーザーにワクチンアプリをダウンロードするように促し、ダウンロードされると、SMSやWhatsAppを介してユーザーの連絡先リスト全員に対してマルウェアが送信した。この攻撃キャンペーンで使われたマルウェアは、昨年7月にインドでTikTokアプリが禁止された際に関係していたものと同じファミリー。
●気づかれずに商品を購入させる請求詐欺マルウェア
Etinuと呼ばれるモバイルマルウェアは、主に南西アジアと中東のユーザーを狙っており、Google Playを介して配布され、検出・削除されるまでに70万回超ダウンロードされた。この請求詐欺アプリがGoogle Playストア経由でインストールされると、マルウェアは通知リスナー機能を使用して着信SMSメッセージを盗み出す。その後、プレミアムサービスとサブスクリプションへのサインアップと購入ができるようになり、ユーザーのアカウントに請求される。
●ハッカーは世界中の金融機関を標的とするバンキング型トロイの木馬を使用
バンキング型トロイの木馬の活動が2020年第3四半期から第4四半期の間に141%増加したことを確認。ほとんどのバンキング型トロイの木馬は、Googleのスクリーニングプロセスを回避するため、フィッシングSMSメッセージなどのメカニズムを介して配布されている。マカフィーは調査中に、一般的なバンキング型トロイの木馬であるBrazilian Remote Access Tool Android(BRATA)を発見した。これは、Google Playストアに繰り返し登場し、何千ものユーザーをだましてダウンロードさせていた。