ジュニパーネットワークスは本日、3回目となる年次モバイル脅威レポートを発表しました。このレポートは、モバイルマルウェアが急速に増加し、攻撃者にとって収益性の高いビジネスへと進化していることを示しています。モバイルセキュリティとプライバシーに関する24時間体制の研究に特化したグローバル研究施設であるジュニパーネットワークスのモバイル脅威センター(MTC)は、2012年3月から2013年3月にかけて、モバイルマルウェアの脅威が614%という急速な増加率で増加し、悪意のあるアプリの総数は276,259に達したことを明らかにしました。これは、モバイルデバイスを悪用するサイバー犯罪者の関心が飛躍的に高まっていることを示しています。
さらに、脅威情勢の進展から、マルウェア作成者が新たな攻撃やマルウェア配布戦略を策定する際に、営利企業のような行動を強めていることは明らかです。攻撃者は、MTCで検出された脅威の92%をAndroidに集中させることで、投資収益率(ROI)を最大化しています。また、規制が緩いサードパーティ製アプリマーケットプレイスを活用してマルウェアを配布し、より迅速に脅威を市場に流通させています。
今年の MTC レポートでは、攻撃者のビジネス知識の増大を示す次のようなモバイル マルウェアの傾向がいくつか明らかになりました。
高成長市場の機会を狙う:モバイルマルウェア開発者は、Androidへの攻撃に大きなチャンスがあることを認識しています。Androidオペレーティングシステムを狙ったマルウェアは、2010年以降驚異的なペースで増加しており、同年の全モバイルマルウェアの24%から2013年3月には92%にまで増加しました。
より効果的な配布:攻撃者はサプライチェーンの短縮化と、より機敏な方法で世界中に製品を配布する手法を模索しています。MTCは、世界中で500以上のサードパーティ製Androidアプリストアを特定しました。これらのストアのほとんどは、説明責任や監視体制が非常に低いため、モバイルマルウェアをホストしていることが知られています。MTCが特定した悪質なサードパーティストアのうち、5分の3は中国またはロシアを拠点としています。
巨額の利益への複数の道:既知のマルウェアのほぼ4分の3(73%)は、モバイル決済の脆弱性を悪用して迅速かつ容易に利益を得るためのFakeInstallerまたはSMSトロイの木馬です。これらの脅威は、攻撃者が設定した有料電話番号にSMSメッセージを送信するようユーザーを誘導します。MTCの調査によると、攻撃が成功すると、1件あたり約10米ドルの即時利益が得られる可能性があります。MTCはまた、より高度な攻撃者が、企業ネットワーク上の高価値データを妨害し、アクセスすることを可能にする複雑なボットネットや標的型攻撃を開発していることも明らかにしました。
Androidの断片化を悪用: Androidエコシステムの断片化により、大多数のデバイスがGoogleが提供する新しいセキュリティ対策を利用できておらず、ユーザーは既知の脅威にさえさらされる可能性があります。Googleによると、2013年6月3日時点で、Androidスマートフォンユーザーのうち、MTCが測定した最も蔓延しているマルウェアの種類(Androidの脅威の77%を占める)に対する軽減策を提供する最新バージョンのオペレーティングシステムを実行しているのはわずか4%でした。
プライバシー侵害の増加:悪意のあるアプリに加え、ジュニパーネットワークスは、デバイス上の企業データを漏洩させるリスクのある、正規の無料アプリをいくつか発見しました。MTCがサンプリングした無料モバイルアプリは、有料アプリに比べて、位置情報を追跡する可能性が3倍、ユーザーのアドレス帳にアクセスする可能性が2.5倍高いことが分かりました。アカウント情報へのアクセスを要求または取得する無料アプリの割合は、2012年10月の5.9%から2013年5月には10.5%へとほぼ倍増しました。
ジュニパーネットワークス モバイル脅威センターが実施したモバイル脅威レポートは、この種の直接的な定量調査としては最大規模の一つです。このレポートは、185万件以上のモバイルアプリケーションと脆弱性の分析に基づいており、2012年2月に発表された前回のレポートから133%以上増加しています。
出典: Juniper Networks, Inc.
MacDailyNews の見解:「オープン。」
関連記事:
最新の自己複製型 Android トロイの木馬は、Windows マルウェアとまったく同じ外観と動作をします – 2013 年 6 月 7 日、
新しいモバイル マルウェアの 99.9% が Android フォンをターゲットにしています
– 2013 年 5 月 30 日、モバイル マルウェアが急増していますが、対象は Android のみです – 2013 年 5 月 14 日
、モバイル マルウェア: Android は悪者です – 2013 年 4 月 15 日、
F-Secure: 2012 年第 4 四半期のモバイル マルウェアの 96% が Android でした – 2013 年 3 月 7 日、
新しいマルウェアが Android フォンや Windows PC を攻撃して盗聴し、データを盗みます。 iPhone、Mac ユーザーは影響を受けず – 2013 年 2 月 4 日
FBI が Android マルウェア攻撃について警告 – 2012 年 10 月 15 日
研究者が Android アプリのセキュリティに重大な欠陥を発見、HTC と Samsung は問題を無視していると主張 – 2012 年 9 月 28 日
Apple の iPhone が重要なセキュリティしきい値を通過 – 2012 年 8 月 13 日
Android の権限の欠陥により、盗聴、データ盗難、位置追跡が可能 – 2011 年 12 月 2 日
HTC の Android の大規模なセキュリティ欠陥にセキュリティ専門家が言葉を失う – 2011 年 10 月 2 日
Android のエクスプロイトが 76% 急増しても Apple の iOS はマルウェアの影響を受けず – 2011 年 8 月 24 日
Android マルウェアが電話の通話を記録。 iPhone ユーザーは影響なし – 2011 年 8 月 2 日
Symantec: Apple iOS はマルウェア攻撃に対して「完全な保護」を提供、Google Android は「わずかな保護」を提供 – 2011 年 6 月 29 日
マルウェア アプリが Android Market を偽装して Android 携帯に感染 – 2011 年 6 月 21 日
Google はマルウェアに感染した複数のアプリを Android Market から削除せざる
を得なくなる – 2011 年 6 月 8 日 Android マルウェアが爆発的に増加、PC よりも速い – 2011 年 4 月 27 日
ウイルスを含んだアプリが Google の「オープン」な Android プラットフォームに蔓延、iPhone は影響なし – 2011 年 3 月 3 日セキュリティ会社が個人情報を盗む可能性のある新しい Android
トロイの木馬
について警告、iPhone は影響なし – 2010 年 12 月 30
iPhoneは影響を受けず – 2010年8月10日
悪質なデータ窃盗アプリがAndroidスマートフォンのユーザー数百万に打撃を与える – 2010年7月29日
積極的なAppleとは異なり、受動的なGoogleはAndroidアプリストアからのマルウェアをブロックしない – 2010年6月4日
銀行情報を盗むために設計されたマルウェアがGoogleのAndroidアプリストアに出現 – 2010年1月11日
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
