Google Playストアには200以上の悪意のあるアプリがあり、800万以上のインストールがあります

Zscalerの脅威インテリジェンス研究者は、人気のクラウドセキュリティ会社で、Google Playストアを通じて配布された200以上の悪意のあるアプリを特定し、合計800万以上のインストールを記録しました。

Zscaler ThreatLabz 2024モバイル、IoTおよびOT脅威レポートは、2023年6月から2024年4月までのモバイルおよびIoT（モノのインターネット）/OT（運用技術）デバイスのサイバー脅威の状況を概観しています。

このレポートでは、同社が財務的動機によるモバイル攻撃の増加を観察しており、これが主要な脅威ベクターであると述べています。また、Zscaler Cloudは昨年よりも45%多くのIoTマルウェアトランザクションをブロックしたことを付け加えており、これはIoTマルウェア攻撃の増加を示しています。

Zscalerによると、Android攻撃全体は減少しているものの、銀行マルウェア攻撃は29%増加し、スパイウェアのインシデントは前年同期比で111%増加しており、そのほとんどは多要素認証（MFA）を回避できるとのことです。

また、IoTデバイスへのマルウェア配信（ペイロード配信）の試みが12%増加したことも観察されています。

「サイバー犯罪者は、IoTおよびOT環境への足がかりとして機能することが多いレガシーの露出資産をターゲットにする傾向が高まっています。その結果、データ侵害やランサムウェア攻撃が発生しています」と、Zscalerの最高セキュリティ責任者であるDeepen Desaiは火曜日に公開されたブログ記事で述べています。

「モバイルマルウェアやAI駆動のフィッシング攻撃は、そのリストに追加されており、CISOやCIOがすべての種類の攻撃ベクターをシャットダウンし、これらの攻撃から保護するためにAI駆動のゼロトラストソリューションを優先することが重要です。」

ThreatLabzは、Google Playストアでツール、パーソナライズ、写真、プロダクティビティ、ライフスタイルカテゴリの下に公開された200以上の偽アプリを発見しました。

これらの中で、「Joker」は有害なアプリのほぼ2/5（38.2%）を占めており、プラットフォーム上で最も顕著なマルウェアです。このアプリは、被害者を知らずにプレミアムサービスに加入させるワイヤレスアプリケーションプロトコル（WAP）詐欺を促進します。

アドウェアが2位で、検出されたマルウェアの35.9%を占め、次いでFacestealer（14.7%）、Copper（3.7%）、Loanly Installer（2.3%）、Harly（1.4%）、Anatsa（0.9%）が続きます。

例えば、Anatsa（またはTeapot）は、PDFおよびQRコードリーダーを通じて広がる有名なAndroid銀行マルウェアです。

このマルウェアは650以上の金融機関をターゲットにしており、特にドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーに影響を与えています。

Zscalerのレポートによると、製造業界はIoTマルウェアブロックの最高ボリューム（36.9%）を経験し、次いで輸送（14.2%）および食品、飲料、タバコ（11.1%）が続きました。

一方、技術および教育セクターはモバイルマルウェアの最も頻繁なターゲットでした。

レポートはまた、アメリカ合衆国がサイバー犯罪者の主要なターゲットであり、IoTサイバー攻撃の81%を占めていることを示しており、日本、中国、シンガポール、ドイツが続いています。

しかし、インドはモバイルマルウェアによって最もターゲットにされている国であり、28%を占め、アメリカ合衆国、カナダ、南アフリカ、オランダが続いています。

「一度エアギャップされ、インターネットから隔離されると、OTおよびサイバー物理システムは急速に企業ネットワークに統合され、脅威が広がることを可能にします。OTの展開には、数千の接続デバイスが数十のサイトに分散していることがあり、外部の脅威、特に既知のゼロデイ脆弱性を悪用するものに対して大きな攻撃面を作り出します。さらに、これは内部（東西）OTトラフィック間の大きな攻撃面も作成し、横の移動のリスクと成功した攻撃の潜在的な爆風半径を増加させます」と、Zscalerはニュースリリースで述べています。

Google PlayのマルウェアからAndroidデバイスを保護し、安全に保つためには、サードパーティのマーケットプレイスからアプリをダウンロードしない、アプリレビューを読んで問題が報告されていないか確認する、アプリの発行者を確認する、アプリの権限を注意深く読む、セキュリティソフトウェアをインストールおよび更新することをお勧めします。