受歡迎的雲安全公司ZScaler的威脅情報研究人員已經確定了一年中通過Google Play商店分發的200多個惡意應用程序,其中超過800萬個集體安裝。
這Zscaler thrantlabz 2024移動,物聯網和OT威脅報告從2023年6月至2024年4月,提供了移動和物聯網(物聯網) / OT(操作技術)設備的網絡威脅現場的概述。
它提到該公司已經觀察到財務動機的移動攻擊的增加,這仍然是領先的威脅向量。它還補充說,Zscaler Cloud比去年高出45%的物聯網惡意軟件交易,這表明物聯網惡意軟件攻擊的增加。
ZSCALER表示,儘管Android攻擊的總體下降,但銀行惡意軟件攻擊卻增加了29%,而間諜軟件事件卻同比增長111%,其中大多數可以繞過多因素身份驗證(MFA)。
它還觀察到將惡意軟件(有效載荷交付)的嘗試增加了12%。
“網絡犯罪分子越來越多地針對遺產暴露的資產,這些資產通常充當物聯網環境的海灘頭,從而導致數據洩露和勒索軟件攻擊,” ZScaler首席安全官Depen in a in a博客文章週二出版。
“移動惡意軟件和AI驅動的誘因攻擊增加了該列表,這對於CISO和CIO對AI驅動的零信任解決方案的優先級至關重要,以關閉各種攻擊向量的各種攻擊向量,以保護針對這些攻擊。”
威脅性在Google Play商店發現了200多個假應用程序,發表在工具,個性化,攝影,生產力和生活方式類別中。
其中,“Joker”佔有害應用的近五分之二(38.2%)平台上最突出的惡意軟件。該應用程序促進了無線應用程序協議(WAP)欺詐,該協議在不知情的情況下訂閱了受害者提供保費服務。
廣告軟件是第二位,佔檢測到的惡意軟件的35.9%,其次是FaceStealer(14.7%),銅(3.7%),Loanly Installer(2.3%),Harly(1.4%)和ANATSA(0.9%)。
例如,Anatsa(或茶壺)是著名的Android銀行惡意軟件,它通過PDF和QR碼讀取器傳播。
它針對了650多個金融機構,並在德國,西班牙,芬蘭,韓國和新加坡有特殊影響的用戶。
Zscaler在其報告中進一步指出,製造業的物聯網惡意軟件塊(36.9%),其次是運輸(14.2%),食品,飲料和煙草(11.1%)。
同時,技術和教育部門是移動惡意軟件的最常見目標。
該報告還表明,美國仍然是網絡犯罪分子的主要目標,佔網絡攻擊的81%,其次是日本,中國,新加坡和德國。
但是,印度是移動惡意軟件最有針對性的國家,佔28%,其次是美國,加拿大,南非和荷蘭。
“Once air-gapped and isolated from the internet, OT and cyber-physical systems have rapidly become integrated into enterprise networks, enabling threats to proliferate. OT deployments can involve thousands of connected devices spread across dozens of sites, creating a substantial attack surface for external threats, such as those that exploit known zero-day vulnerabilities. Additionally, this also creates a large attack surface between internal (east-west) OT Zscaler在新聞稿中說:“交通,增加了橫向運動的風險以及成功攻擊的潛在爆炸半徑。 ”
為了保護和確保Android設備在Google Play上的惡意軟件免受惡意軟件的影響,建議避免從第三方市場下載應用程序,閱讀應用程序評論以查看是否已報告任何問題,檢查應用程序發布者,仔細閱讀應用程序權限,並安裝和更新安全軟件。
