ジャカルタ - カスペルスキーのグローバル分析研究チームのマルウェア上級研究員、石丸 晋 は、アジア太平洋地域におけるモバイルバンキング型トロイの木馬の脅威を発見しました。
脅威の加害者はアヌビスとローミングマンティスでした。どちらのグループも、Androidデバイスを標的にした悪意のあるキャンペーンを実施し、最初はDNSハイジャックを介してモバイルマルウェアを拡散し、現在はスミッシングを介して拡散しました。
カスペルスキーのエキスパートは、2018年からその運用を追跡し、2021年から2022年上半期にかけてアジア太平洋地域で約50万件の攻撃を検出しました。マルウェアのほとんどは、ロシア、日本、韓国、インド、中国のカスペルスキーによって正常にブロックされています。
石丸氏はまた、サイバー犯罪グループがAndroidデバイスを標的にしていることが知られているが、最新のローミングマンティスキャンペーンは実際にiOSユーザーに関心を示していると強調した。
これは、非常に短い説明とURLを含むiOSユーザーをターゲットにしたスミッシングメッセージ(SMSフィッシング)をランディングページに送信するAnubisと同じ手法を使用します。
ユーザーがリンクをクリックしてランディングページを開くと、iOSユーザーがAppleの公式Webサイトになりすますフィッシングページにリダイレクトされ、WrobaマルウェアがAndroidデバイスにダウンロードされるという2つのシナリオがあります。
被害者がフィッシングWebサイトに資格情報を入力すると、被害者は2FA(2要素認証)フィッシングサイトに進みます。これにより、攻撃者はユーザーのデバイス、資格情報、および 2FA コードを知ることができます。
「iOSはより安全なオペレーティングシステムであるという前提があります。しかし、モバイルバンカーやマルウェア倉庫のソーシャルエンジニアリング技術の高度化と、人為的ミスの可能性という2つのことを考慮する必要があります」とIshimaru氏は説明します。
彼によると、アジア太平洋地域のデジタル決済の割合が高い(63%)がモバイルデバイスを介したオンライン金融取引を使用しているという認識はもはや十分ではありません。
「スマートフォンを保護することは、誰もが今すぐに取るべきステップです」と石丸氏は付け加えた。
そのために、カスペルスキーの専門家は、スマートフォンの保護を次のように2層提案しています。
基本的なセキュリティ 電話を最新の状態に保ち、最新のパッチをインストールする 毎日定期的に再起動(再起動) サードパーティのアプリやモバイル構成を信頼しないでください SMS経由で送信されたリンクをクリックしないでください カスペルスキー トータル セキュリティのようなセキュリティソリューションをインストールする 信頼性の高い保護 VPNを使用してトラフィックをマスクする 侵害のライブインジケータを使用してライブネットワークトラフィックを確認する iOS 16ユーザーにロックダウンモードを使用するThe English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
