Google Playストア上で200件以上の偽アプリが検出される【Zscaler調べ】
Zscaler(ゼットスケーラー)は、「2024年版Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を公開した。2023年6月~2024年5月のモバイルおよびIoT/OTのサイバー脅威の概況をまとめた内容となっている。
モバイルジャンルの脅威は引き続き拡大
それによるとZscaler ThreatLabzはGoogle Playストア上に200以上の悪意あるアプリが存在することを特定した。これらのアプリの累計インストール数は800万件を超えているという。
悪用されているアプリのカテゴリーとしては「ツール」47.9%が半数近くを占めており、「パーソナライゼーション」15.2%、「写真」11.1%、「生産性向上」6.9%がそれに続く。そのほか「エンタメ」「健康/フィットネス」「デザイン」なども悪用されており、幅広いジャンルのアプリに危険が潜んでいる状況だ。
モバイルジャンルの脅威は引き続き拡大しており、スパイウェアは111%増、バンキングマルウェアは29%増。たとえばPDF閲覧アプリやQRコードリーダーを装ったマルウェア「Anatsa」の標的となった金融機関は、650以上に上り、ドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーが狙われているとのこと。 ゼットスケーラークラウドでブロックされたIoTマルウェアによるトランザクションは前年比で45%増加しており、ボットネットが幅広いIoTデバイスに拡大し続けていることも判明した。IoTサイバー攻撃の上位5か国としては米国、日本、中国、シンガポール、ドイツがあがっている。
調査概要
・【調査主体】Zscaler ThreatLabz ・【調査方法】ゼットスケーラーのセキュリティクラウドで収集したされたデータセットを分析 ・【調査時期】2023年6月~2024年5月 ・【データセット内訳】200億件以上の脅威に関連するモバイルトランザクションと、関連するサイバー脅威