前年、アンドロイドスマートフォンを狙ったバンキング型トロイの木馬攻撃が急増したことが明らかになった。オンラインバンキングとカード情報を狙うマルウェアが急速に拡散し、モバイル金融のセキュリティ脅威が高まっているとの分析である。
セキュリティ企業のカスペルスキーが21日に発表した「モバイルマルウェアの進化」レポートによると、2025年にアンドロイドスマートフォンで発生したバンキング型トロイの木馬攻撃は前年比56%増となった。
バンキング型トロイの木馬は、オンラインバンキングと電子決済サービス、クレジットカードシステムの接続情報を盗むよう設計されたマルウェアを拡散する攻撃の種類で、主にメッセンジャーアプリと悪性ウェブページを通じて伝播する。
あわせてアンドロイド向け新規バンキング型トロイの木馬のインストールパッケージ(APK)の数も前年合計25万5090件となり、前年比271%増だった。カスペルスキーは、攻撃者がセキュリティソリューションの検知を回避するため配布経路を拡大し、新たなマルウェア亜種を継続的に開発していると分析した。
とりわけトリアダやキナドゥのような事前インストール型バックドアが以前より頻繁に確認されていることが分かった。ファームウェアに統合されたバックドアは、スマートフォンやタブレットを事実上無制限に制御できる。これに対し、定期的にファームウェアアップデートを確認し、更新後にセキュリティソリューションで端末を再検査して新ファームウェアの安全性を点検すべきだというのがカスペルスキーの説明である。
イ・ヒョウン・カスペルスキー韓国支社長は「スマートフォンでバンキング型トロイの木馬が急速に拡散し、モバイル決済のセキュリティに深刻な脅威となっている」と述べ、「利用者はセキュリティ意識を高め、安全なダウンロード習慣を維持し、システムを適時に更新し、専門のセキュリティソフトウェアを活用してモバイル端末と金融データを保護すべきだ」と語った。