Shadow

2020年に悪意のある広告、アドウェア、オンラインマルウェアの活動が増加

 昨年、2020年には、サイバー犯罪者の間で悪意のある広告、アドウェア、オンラインバンキングマルウェアなどの活動が増加していることが示されています。これは、地元の銀行支店の閉鎖とその顧客のオンラインサービスへの切り替えにつながる金融アプリケーションへの攻撃から始まります。

kaspersky Labのモバイル進化レポート2020は、過去12か月のアドウェアケースが21.81%から57.26%に3倍になったことを示しています。

検出されたインストールパッケージの数は、2019年の前年の764,265から3,254,387になりました。

21.34%のRiskToolと4.51%のTrojan-Dropperマルウェアは、モバイルの脅威の上位リストの2番目と3番目でした。アドウェアは57.56%でリードしています。

研究者によると、「2020年に検出されたアドウェアアプリケーションの大部分(64.93%)は、Ewindファミリーからのものでした。このファミリの最も一般的な代表は、AdWare.AndroidOS.Ewind.kp –210万を超える検出されたパッケージです。」

Appleデバイスでは、主な脅威はSafariのエンジンであるWebkitを介してダウンロードされたファイルでした。トレンドマイクロによると、Apple Webkitは、マルウェアを配信するためのローカル権限昇格と組み合わせて、リモートコード実行を悪用するために使用されます。

システムに配信されたペイロードはLightSpyでした。これは、ブラウジングベースのデータを盗み、スクリーンショットを撮り、最寄りのWi-Fiネットワークをコンパイルすることができます。

Androidユーザーの場合、最も一般的なマルウェアはGINP、Cebruser、Ghimab、Cookiethiefでした。それらは、ブラジルの銀行アプリや暗号通貨ウォレットなど、さまざまな金融システムから資格情報を盗むことができる銀行トロイの木馬です。

2020年に検出されたバンキング型トロイの木馬の総数は2020年、156,710です。前年の2019年のこのデータを比較すると、この数値は2倍になっています。主なバンキング型トロイの木馬は、72%が検出されたエージェントでした。この隣には、Wroba(5.44%)、Rotexy(5.18%)、Anubis(2.88%)などが含まれています。