スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

2019年にあなたの楽しみを台無しにする可能性のある5つのモバイルセキュリティリスク

2019年3月5日、Kaspersky Labは、2018年のモバイルマルウェア攻撃の上位の方法について説明した記事を公開しました。残念なことに、攻撃の総数は1年だけで約2倍になりました。

2018年に最も使用された攻撃方法と、この新しいデジタル脅威の波から身を守る方法を見てみましょう。

1.トロイの木馬ドロッパー

トロイの木馬ドロッパーは、それ自体が直接的な害を及ぼさないため、奇妙な獣です。代わりに、それらはより厄介なキットのペイロードとなるように設計されています。彼らは有益なアプリやプログラムになりすまし、インストール後にマルウェアを携帯電話に滑り込ませます。

場合によっては、マルウェアの一部をダウンロードまたは解凍してインストールし、疑惑を避けるためにすぐに自分自身を削除することがあります。また、ユーザーがメインのマルウェアを削除した後もシステムに感染し続ける可能性があります。

いずれにせよ、トロイの木馬ドロッパーの主な目標は、はるかに厄介なものの輸送手段になることです。マルウェアの作成者は、拡散したいマルウェアの周囲に保護の層を追加するため、それらを気に入っています。

この脅威と戦う方法

トロイの木馬ドロッパーは複雑に聞こえますが、それでもほとんどのマルウェアと同じルールに従います。何かに感染する前に、システムにダウンロードする必要があります。そのため、ファイルベースのマルウェアを回避するための一般的なルールがここに適用されます。

怪しげなサイトやメールから疑わしいファイルをダウンロードしないでください。公式アプリストアからのアプリであっても、ダウンロードする無料アプリには注意してください。ペイロードを配信しようとするときにトロイの木馬ドロッパーを見つけるために、優れたモバイルアンチウイルスを必ず入手してください。

2.バンキングSMSマルウェア

ハッカーが銀行口座の詳細を知っていても、携帯電話にSMS 2要素認証(2FA)ガードを設定している場合、ハッカーはコードなしでは侵入できません。そのため、ハッカーは被害者の電話でSMSメッセージを読み取るマルウェアに目を向けています。

被害者の銀行口座にログインすると、マルウェアは携帯電話に送信されたSMSコードを読み取ります。これにより、ハッカーは自分のアカウントにログインするために必要なすべての情報を入手できます。

その仕事をするために、このマルウェアはSMSメッセージを読む許可を取得する必要があります。その結果、WhatsAppのようなメッセンジャーアプリになりすますことがよくあります。彼らがSMSの許可を求めるとき、ユーザーはそれが単にメッセージングサービスの一部であると信じて、それを無料で抑制します。

その後、ハッカーはAndroidが提供する新しいユーザー補助サービスを利用するために、攻撃をアップグレードしました。画面の読み取りに問題がある場合に役立つように、ユーザー補助サービスはSMS2FAコードをユーザーに読み取ることができます。

そのため、マルウェアはこのサービスを標的にして、送信されたものを読み取ることができます。ユーザーが2FAコードを受信すると、マルウェアはコードを読み取り、マルウェアの作成者に情報を送り返します。

SMS 2FAがほとんどの人が考えるほど安全ではない理由について、ガイドでSMS2FA認証を廃止するいくつかの理由について説明しました。

この脅威と戦う方法

メッセージングまたはユーザー補助サービスの権限を要求するアプリには十分注意してください。銀行のマルウェアはSMSメッセージを読み取るためにこれを必要とし、これを拒否するとアカウントを安全に保つことができます。

メッセンジャーアプリをインストールするときは、常に正当なソースからのものであることを確認してください。詐欺師は偽のアプリをアップロードして人々を追い出そうとすることが多いので、常に本物の取引をしていることを確認してください!

3.マルバタイジングとアドウェア

他の金儲けマルウェアとは異なり、アドウェアはユーザーの銀行口座を標的にしません。代わりに、広告インタラクションを通じて広告収入を獲得しようとし、通常は感染したアプリを介して配信されます。

ただし、広告はクリックごとに多くの費用を支払うことはないため、アドウェアの作成者は、被害者を広告で溢れさせて、利益を上げる必要があります。これにより、ユーザーは自分の携帯電話を使用するために過去の広告と戦わなければならないため、感染が非常に明白になります。

残念ながら、アドウェア開発者が賢い場合は、感染したアプリの外部に広告が表示されるようにします。これにより、ユーザーがどのアプリがユーザーに広告を配信しているかを把握するのが難しくなる可能性があります。

この脅威と戦う方法

インストールするアプリに注意し、公式ソースからのみアプリをダウンロードしてください。携帯電話に漂遊広告が表示されていることに気付いた場合は、最近インストールしたアプリを思い出して、できるだけ早く削除してください。次に、ウイルス対策ソフトウェアを入手して、残っているものをすべてクリーンアップします。

アドウェアの一部の株は、広告を表示する前に少し待つことができます。これは、そもそも携帯電話に感染したアプリの熱を取り除くために行われます。そのため、アドウェアに感染しているのは、ダウンロードした最新のアプリであるとは限りません。

4.マイナートロイの木馬

2018年は、マイナートロイの木馬を回避するのに非常に悪い年でした---年だけで5倍の急増が見られました!これは、マルウェア作成者が単にデバイスをブリックするマルウェアから離れ、マネーマシンスキームに移行する兆候です。

マイナートロイの木馬は、悪意のあるエージェントがあなたの費用で暗号通貨をマイニングするためにデバイスのプロセッサをハイジャックする、いわゆる「クリプトジャッキング」を実行します。

スマートフォンの現在の開発速度により、マイナートロイの木馬はマルウェア開発者にとって良い選択となっています。電話はますます強力になっているため、マイニング攻撃の収益性が高まります。

現代社会での携帯電話の採用率が高いことを考えると、鉱夫のトロイの木馬の作者は、鉱夫の大群のために潜在的なゾンビの群れも持っています。

幸いなことに、システム全体の速度が低下するため、マイナーなトロイの木馬が携帯電話で機能していることを簡単に見つけることができます。そのため、マイナーなトロイの木馬の作成者は、ソフトウェアの削除に対する耐性を高めることに取り組んでいます。

この脅威と戦う方法

使用中に携帯電話がクロールすることに気付いた場合は、マイナーなトロイの木馬が処理能力を低下させている可能性があります。ウイルス対策スキャンを実行して、削除できるかどうかを確認してください。

ただし、すべての電話の速度低下がマイナートロイの木馬の症状であるとは限りません。実行しているアプリが多すぎるか、スマートフォンのメモリが不足している可能性があります。ウイルススキャンが正常に戻った場合は、アプリをクリーンアップして、問題が解決するかどうかを確認してください。

5.リスクウェア

また、2018年にはリスクウェアの増加も見られました。リスクウェアは、悪意のあるものとして特別に設計されていないため、この犯人のコレクションの中で奇妙なものです。これは、開発者がユーザーに危害を加える意図がない場合でも、安全ではなく悪用可能な行為を実行するアプリに付けられた名前です。

2018年には、アプリ内購入を処理するリスクウェアが増加しました。通常、ユーザーがAndroidまたはiOSデバイスでアプリ内購入を実行すると、支払いは公式ストアサービスによって処理されます。次に、これはGoogle / Appleを通過します。Google/Appleは、行われたすべての購入を追跡できます。

この公式ストアの機能はユーザーにとっては素晴らしいものですが、開発者が設定するのは難しい場合があります。初心者の開発者は、ユーザーがアプリ内購入を行うときに確認SMSメッセージを開発者に送信するリスクウェアベースのシステムを使用することに頼ることがあります。これは、公式ストアサービスを使用する必要がないため、コーディングが簡単です。

残念ながら、このSMSシステムは、開発者が購入を完全に管理していることを意味します。彼らはユーザーに有料コンテンツを提供することに反対するかもしれません、そしてユーザーがそれに応じてできることはあまりありません。購入が彼らのシステムを通過しなかったので、グーグル/アップルは助けることができません。

この脅威と戦う方法

本で物事をやりたくないソフトウェアには非常に注意してください。アプリがアプリ内購入の料金を請求する公式の手段を使用していない場合は、遠ざけてください。常に公式チャネルを通じて購入を実行してください。これにより、開発者が提供しなかった場合に購入の証拠が得られます。

ランサムウェアは衰退しています

銀行のSMS攻撃が増加しているという事実にもかかわらず、ランサムウェアは減少しています。ランサムウェアはマルウェア作成者がお金を稼ぐための良い方法であるため、これは奇妙な傾向です。ランサムウェアの作成者がサービスとしてのランサムウェアのガイドでどのように殺害できるかについて話しました。

では、なぜマルウェアの作成者はこの有利な機会を避けているのでしょうか。いくつかの理由が考えられます。

  • ユーザーはランサムウェアの脅威について学び、お金を払わずにそれを打ち負かすことを選択しています。ユーザーが身代金を支払うことなくランサムウェアから抜け出すのを支援するサービスやアドバイスが何年にもわたってポップアップするのを見てきました。
  • ランダムに人に感染するということは、マルウェアの作成者が、要求した要求を支払うことができない人に感染することがあることを意味します。
  • 通常、携帯電話には重要性の低いデータが保存されるため、携帯電話のロック解除の心配は少なくなります。
マルウェアからの安全性の維持

2018年には、モバイルマルウェアが急増しました。モバイルの使用を安全に保つことで、これらの脅威から身を守ることができます。

マルウェアと戦うのが好きですか?モバイルセキュリティを強化するためのガイドをお読みください。


  1. さらなるサイバー攻撃を招きかねない 7 つの傾向

    サイバー攻撃、データ侵害、その他の違法なオンライン活動が増加しています。セキュリティの専門家は、AI と量子コンピューティングの導入により、今後数年間はさらに悪化すると予測しています。組織は、ハッカーが常にデータを狙ったり、リソースへの不正アクセスを狙っていることを知っています。セキュリティの専門家は、サイバー犯罪者をネットワークや機密データから遠ざけるために、1 時間ごとに懸命に努力しています。 残念なことに、セキュリティ擁護者は、データ侵害と戦うだけでなく、すべての新しいテクノロジーの脆弱性にも取り組む必要があります。セキュリティの専門家を苦しめているテクノロジーはほとんどありません。こ

  2. 生産性を高める AI アシスタント

    私たちは平日をクレイジーな仕事のスケジュールに従って過ごし、電子メールに返信し、予定や会議を予約し、仕事の最新情報を送信します. これらの面倒でやりがいのあるタスクは時間がかかる可能性があり、これらのタスクは「メタワーク」と呼ばれることがよくあります。このメタワークを完了して、より大きなタスクを完了する必要があります。これには時間がかかりますが、これらのほとんどは外部委託できることをご存知でしたか?テクノロジーの進歩に伴い、人工知能が発達し、有用なものになりました。仮想アシスタント アプリを使用すると、タスクをより正確に、より迅速に完了できるようにタスクを分散できます。 時間を節約し、退屈