金融マルウェアとその手口: モバイルマルウェア
モバイルによる最新の銀行業務
モバイル デバイスは急速にデジタル ユーザーにとっての選択肢となりつつあり、金融分野にも影響を与えています。 新しい世代には、モバイルフレンドリーな銀行業務が必要です。 連邦準備制度の調査結果によると、18歳から29歳の年齢層におけるモバイルバンキングの利用率は67%です。 銀行業務にモバイルを導入しない主な懸念はセキュリティでした。 モビリティは止められない力であるため、組織は脅威に適切に対処し、軽減するためにこのリスクベクトルを理解する必要があります。 この記事は、モバイル分野における最も注目される(そして悪用される)脆弱性のいくつかに焦点を当てています。
モバイルマルウェアとは何ですか?
他のマルウェアと同様に、モバイル マルウェアはスマートフォンや類似のデバイスを攻撃するために書かれたコードです。 モバイル マルウェアの歴史は、少なくとも 2000 年にまで遡ります。この年、研究者によって最初のモバイル マルウェア「 TIMOFONICA 」が検出されたのです。 2016年には、Androidデバイスの最大90%をルート化できる「 Godless 」のようなマルウェアが発見されました。
Kaspersky Lab が行った分析をざっと見てみると、モバイル バンキング型トロイの木馬の数が増加していることがわかります。 2015 年中に、約 56,194 人のユーザーが少なくとも 1 回はモバイル バンキング型トロイの木馬の攻撃を受けました。
種類: スパイウェアやアドウェア、トロイの木馬やウイルス、フィッシング アプリなど。
現在、実際に活動しているマルウェアは、スパイウェア/アドウェア、トロイの木馬とウイルス、フィッシング アプリ、ボット プロセスに分類できます。 彼らの唯一の目的は、貴重な個人情報を捕らえて持ち出すことです。
- 正規のアプリを装ったスパイウェアやアドウェアは、ユーザーやデバイスの情報を収集することが知られており、将来の攻撃に使用される可能性があります。
- トロイの木馬はデバイスを乗っ取り、許可されていないプレミアムテキスト SMS を送信します。 より普及しているものには、ユーザーの画面を再描画し、正規のapplicationsとして動作して、銀行の認証情報や帯域外のワンタイムパスワードなどの機密情報を盗む機能があります。
- フィッシングapplicationsは、不正なアプリケーションやリファクタリングされたapplicationsを利用して、悪意のあるコンテンツをユーザーに配信します。
モバイルマルウェアが利用する一般的な脆弱性とトリック
モバイル デバイスは、iOS、Android、Windows などの複数のプラットフォームをサポートします。 iOS と Android が市場を席巻している中、悪用される関連する脆弱性を見てみましょう。
- ルート化またはジェイルブレイクされたデバイス: 携帯電話をルート化/ジェイルブレイクすると、モバイル オペレーティング システムへのルート レベルのアクセスが可能になります。 これにより、ユーザーはデバイスの標準動作を変更できるようになりますが、プロセスによってデバイスのセキュリティ モデルが破壊されるため、applicationsに極めて大きなリスクが生じます。 ルート化/ジェイルブレイクされたデバイスは、マルウェアや不正なapplicationがデータを感染させ、盗み出すための完璧な手段となります。
- 中間者攻撃: この攻撃ベクトルは、デバイスとサーバーの通信の間に第三者が介入し、ペイロードをスニッフィングして変更するものです。 モバイルデバイスでは、ホテルやコーヒーショップなどの公共の場所にある無料Wi-Fiゾーンに接続する傾向があるため、攻撃ベクトルが増幅されます。
- 非ジェイルブレイク iOS マルウェア: マルウェアの新しい亜種(例: iOS に感染し、プライベート API を悪用する可能性のあるマルウェア (YiSpecter など) が検出されました。
- さらに、マルウェア作成者は、モバイル デバイスを侵害するための新しい手法を絶えず発明し、考案しています。
F5の不正対策ソリューションが答えです
不正対策は、組織に最新のモバイルapplicationsに対する予防的および検出的軽減アプローチを提供します。 デバイスのセキュリティ整合性を評価するためにさまざまな手法が使用されます。この情報はapplicationに提供され、組織のリスク エンジンと共有され、脅威を軽減および修復します。 これらの脅威を克服するのに役立つ主な機能は次のとおりです。
証明書偽造検出: 証明書を確認すると、中間者攻撃を防ぐのに役立ちます。 この機能は、保存された情報に対して証明書の有効性をチェックします。
DNSスプーフィング検出: サーバー名を解決し、保存されている情報と比較することで、中間者攻撃を防御します。
脱獄/ルート化検出: ルート権限をチェックして、侵害されたデバイスを検出します。
マルウェア検知: 侵害の兆候を探し、動作分析を実行してデバイスにインストールされているマルウェアを見つけます。
パッチ未適用/安全でない OS の検出: SDK は Android バージョン/iOS バージョンを計算し、その情報をapplicationに提供することができます。
フォーカススティーリング検出: この機能により、不正なapplicationが保護されたapplicationからフォーカスを盗んだかどうかをapplicationが検出できるようになります。 MobileSafe は、この脅威に対応するためにapplicationのブロードキャスト イベントを生成します。
再パッケージ検出: Android アプリの場合、ソリューションは署名をチェックしてその信頼性を確認します。iOS の場合、再パッケージ化のチェックには MD5 ハッシュの計算と検証が含まれます。
環境の設定
このソリューションは、既存の WebSafe 環境で F5 MobileSafe を有効にすることで設定できます。
- プロファイルが作成されると、ユーザーがモバイル URL にアクセスしたときにアラートがアラート サーバーで利用できるようになります。
結論
モバイル デバイスは、ユーザーにオンライン サービスへの便利で簡単なアクセスを提供し、大規模な導入を促進します。 ハッカーは、この分野のセキュリティに関する理解が限られているため、新しい攻撃ベクトルを最大限に活用しようとしています。 F5 の不正対策ソリューションは、組織にモバイル エンドポイントのビューを提供し、最新の高度な脅威から保護します。