2021年に発見された10万近くの新しいモバイルバンキング型トロイの木馬
セキュリティ研究者は、過去1年間に、携帯電話を標的とするバンキング型トロイの木馬マルウェアの驚くべき数の新種を発見しました。 2021年だけでも、新たに発見されたモバイルバンキング型トロイの木馬の数はほぼ100,000に達しました。
携帯電話はここ数年使用されているデジタルデバイスの普及形態であり、サイバー犯罪者が携帯電話に注意を向けているのも不思議ではありません。もちろん、マルウェアを含むサイトにつながるWebページでのフィッシングメールキャンペーンや悪意のあるリダイレクトは、依然としてWeb上で一般的です。ただし、モバイルマルウェアは急成長しており、巨大な割合に達しています。
検出を回避するモバイルトロイの木馬
当然のことながら、多くの犯罪者が選択する最も有利な方法は、銀行情報の盗用に焦点を当てたモバイルマルウェアに取り組むことです。データの抽出と監視は、多くのモバイルマルウェアに見られる人気のある機能です。ただし、被害者から金銭的資格を盗むことは、マルウェアを開発している犯罪者に金を稼ぐためのはるかに迅速な方法を提供します。
悪意のあるモバイルアプリを被害者の電話に取り込む最も簡単な方法は、当然のことながら、モバイルストアフロントです。 Google Playストアは市場を監視し、クリーンに保つために最善を尽くしていますが、悪意のあるアプリがPlayストアで何千ものダウンロードを蓄積するのに十分な時間を費やすことは不可能ではありません。
最近、GooglePlayストアで入手できた同様のAndroidアプリの発見とその後の削除について説明しました。問題のアプリは多要素認証ツールを装っており、Vulturマルウェアと一緒に適切なMFA機能を実際に含んでいました。アプリに関するレポートを公開したセキュリティ研究者によると、正規のMFAプロジェクトに属するコードを使用し、数週間ストアにとどまることができたため、GooglePlayストアのマルウェア対策フィルターを回避することに成功しました。
詐欺師が使用するもう1つの方法は、リリース後の更新で悪意のある機能をこっそり使用することです。元のアプリはストアで定期的に承認されますが、後でパッチが悪意のある機能を注入します。
Androidトロイの木馬の主要な株
2021年に発見された97,000のモバイルバンキング型トロイの木馬のうち、人気の点でトップの座を占めているのは、検出名が19%を超えるTrojan-Banker.AndroidOS.Agentであり、Trojan-Banker.AndroidOS.Anubisがそれに続きます。 14%およびTrojan-Banker.AndroidOS.Svpengで、新規検出総数のほぼ9%を占めています。
昨年、銀行のトロイの木馬が標的とした最も一般的な人口統計には、日本、ヨーロッパのいくつかの国、オーストラリアが含まれていました。