Barracuda Threat Spotlight(バラクーダが注目する脅威): 悪意のあるモバイルアプリ(WAF)
2019年12月12日、Fleming Shi
この年末年始は、引き続き警戒してください。この年末年始は、消費者が7,300億ドルを買い物に費やすと予測されており、攻撃者がこの金額の一部を盗み出すと考えられています。サイバーセキュリティは常に問題ですが、攻撃者は、毎年この時期、携帯電話を使用している警戒心の低い消費者を特に攻撃しようとしています。この年末年始は、さまざまな攻撃が増加する可能性があります。消費者は、お得な買い物をしようとあわてて、購入先をあまり意識せず、「警告」を見落としがちです。
ホリデーショッピングに 7,300億ドルの消費が発生すると予想されており、サイバー犯罪者はそのお金の一部を手に入れたいと考えています #cybercrime
上記の理由から、ショッピング、ゲームなどの年末年始関連の悪意のあるアプリを警戒してください。バラクーダの調査担当者が行った最近の分析によると、多くの年末年始関連のアプリには、明らかな悪意があるか、アドウェア、過度の権限、または権限の危険な組み合わせによってデバイスを侵害するリスクがあります。
バラクーダが分析した悪意とリスクのある年末年始関連のアプリとその対策について詳細に説明します。
主要な脅威
悪意のあるモバイルアプリ: 攻撃者は、警戒心の低い消費者にショッピング、ゲームなどの悪意のあるアプリをダウンロードさせて、デバイスを侵害します。
詳細
攻撃者は、警戒心の低い消費者に悪意のあるアプリをダウンロードさせる、攻撃を実行できる過度の権限を付与させるなど、携帯電話の普及を悪用する新しい方法を引き続き見いだしています。
バラクーダの調査担当者は、ATP(Barracuda Advanced Threat Protection)を使用して、ショッピング、サンタビデオチャット、ゲームなどの4,200以上の年末年始関連のAndroidアプリをスキャンおよび分析しました。
サイバー犯罪者は、無知な被害者をだまして、モバイルデバイスを悪意のあるショッピングアプリやゲームアプリで侵害させています。 #AppSec #cybercrime
バラクーダの調査担当者は、ATPを使用して、下記の多くの疑わしいアプリを検出しました。
- 7個のアプリは、C&C(コマンドアンドコントロール)サーバがインターネットからダウンロードしたバージョンに置き換わるなど、悪意のある動作を実行しました。
- 35個のアプリは通常の広告対応アプリより侵襲性と悪意のある可能性が高い広告を表示するアドウェアを含んでいました。
- 165個のアプリは過度の権限または権限の危険な組み合わせを含んでいました。
通常、悪意のあるアプリは個人情報と認証情報を盗み出します。過度の権限が付与されたアプリは、さまざまな個人情報を盗み出す可能性があります。個人情報は、直接販売されるか、保存される可能性があるため、データ侵害が実行された場合は、後で漏洩しやすくなります。
一部の権限は、危険な可能性がありますが、悪意のあるアプリの「警告」として役立つ可能性もあります。たとえば、SMS(ショートメッセージサービス)メッセージを読む権限が付与されたアプリはMFA(多要素認証)トークンをインターセプトする可能性があります。同様に、SMSメッセージを送信する権限が付与されたアプリはスパム攻撃またはフィッシング攻撃をデバイスから実行する可能性があります。また、連絡先へのアクセス権限が付与されたアプリは、SMS、MMS(マルチメディアメッセージングサービス)、メール、または電話によって、スパム攻撃またはフィッシング攻撃を連絡先に実行する可能性があります。
これらのヒントを使用して、悪意のある危険なホリデーシーズン向けアプリやその他のサイバーセキュリティの脅威から保護します。#AppSec
悪意のあるモバイルアプリへの対策
年末年始関連のアプリをダウンロードする場合は、下記のサイバーセキュリティ対策に従って、慎重になり、期待しすぎないでください。
- ダウンロードしたすべてのアプリの評価をチェックする: ユーザレビューの有無、およびリリースからの経過期間を確認します。アプリ自体が悪意のあるものかどうかに関係なく、付与している権限、特に個人情報と連絡先をリスクにさらす可能性がある疑わしいものを意識します。アプリの性質に基づいて、権限を付与することが妥当かどうかを検討します。たとえば、通常、ショッピングアプリにはテキストメッセージを読み書きする権限も電話にアクセスする権限も不要なはずです。同様に、ほとんどの単純なゲームには、権限はまったく不要なはずです。アプリをダウンロードおよびインストールした後は、特定の権限を設定で拒否できる場合が多いです。
- ペアレンタルコントロール(保護者による制限)を有効にする: 大人がアプリの安全性を確認する前に、子供がアプリをインストールしないように、ペアレンタルコントロールを必ず有効にします。
- クリックする前に確認する: メールを表示するか、リンクをクリックするか、Webサイトにアクセスする場合は、標準的な対策に従います。メール内の送信者とURLをチェックして、メールが正規のものであることを確認します。URLバー内のURLが正しいことを確認します。よくアクセスするWebサイトへのリンクをクリックした後は、Webサイトのレイアウトに異常がないことを確認します。
- ショッピングサイトで直接、買い物をする: ショッピングサイトのフェイクバージョンにアクセスしないようにするには、メール内のリンクをクリックするのではなく、ショッピングサイトのURLを入力することが効果的な可能性もあります。ほとんどの場合、割引価格で買い物をするには、メール内のリンクをクリックする必要はなく、ショッピングサイトからチェックアウトする際に、提供されたプロモーションコードを入力する必要があります。
Barracuda Cloud Application Protectionによる対策
製品のご紹介:Barracuda Web Application Firewall, Barracuda WAF-as-a-Service
原文はこちら:
Threat Spotlight: Malicious Mobile Apps
December 12, 2019 Fleming Shi
https://blog.barracuda.com/2019/12/12/threat-spotlight-malicious-mobile-apps/