Androidアプリを装い、ユーザーに気付かれずにデバイスに入り込むダウンローダー「Android/RepaneDropper.A」
マカフィーは12月9日、2013年第3四半期の脅威レポートを発表した。このレポートは、同社のデータセンターで収集した情報を同社の研究機関「マカフィーラボ」の研究員が分析したもの。
2013年第3四半期は、Androidデバイス上で攻撃者がアプリのデジタル署名検証を回避できるようにする、新しいマルウェアを特定した。Androidベースのマルウェアが30%増加し、デジタル署名付きの従来のマルウェアが50%増加したという。また、silk roadなどのウェブサイト上で、ドラッグや武器といった非合法な商売の不法行為で「Bitcoinマイニングマルウェア」が使用されたことが注目を集めた。
マカフィーラボは2013年第3四半期に、以下のトレンドを確認した。
デジタル署名付きマルウェア
デジタル署名付きのマルウェアのサンプルは50%増で、新しいサンプル数は150万を超え、愛杭のあるベイロードの署名のために使用されたことが明らかになった。
新たなモバイルマルウェアのファミリー
全く新しい種類の「エクスプロイト/MasterKey.A」を発見した。エクスプロイト/MasterKey.Aは、Androidのセキュリティプロセスの重要なコンポーネントで、アプリのデジタル署名の検証を攻撃者が回避できるという。また、「Android/RepaneDropper.A」のようなユーザーに気付かれずに第2段階に進むベイロードをダウンロードする新しいクラスのAndroidマルウェアを発見した。
仮想通貨
サイバー犯罪者がBitcoinマイニングマルウェアを作成し、複数のシステムに感染させていることを確認した。マイニングマルウェアは、感染させたシステムの処理能力を不正利用し、商取引に使用するためのBitcoinを生成するという。
Androidマルウェア
Android OSへの攻撃が30%以上増加し、約70万の新たなAndroidマルウェアサンプルが出現した。Googleは信頼できる新しいセキュリティ手段を提供しているものの、潜在的な被害者を最も多く抱えている。
スパムの急増
全世界のスパムの量が第3四半期に125%増加した。マカフィーラボの研究員は、急増の大部分が合法的なマーケティング会社が、信頼性の低いソースから購入したメーリングリストを使用したことが原因だと考えている。
