「Mobile NotPetya」:スパイウェアのゼロクリックエクスプロイト開発により、ワーム可能なモバイルマルウェアの脅威が増大

Recorded FutureのInsikt Groupによる新しい調査では、「モバイルNotPetya」イベントの可能性に対する脅威が高まっていることに焦点を当てています。 ゼロクリックのエクスプロイトにより、自己増殖するモバイルマルウェアがスマートフォンに大規模に侵入する可能性があります。 スパイウェア企業がゼロクリックエクスプロイトを継続的に改良しているため、この脅威は過去数年間で急激に増加しています。 この事実は、2023年にゼロクリックの脆弱性の開示が憂慮すべきほど増加し、過去4年間の合計数値を上回ったことで浮き彫りになりました。

今日の地政学的およびサイバー環境におけるモバイルマルウェアのリスクの高まり

モバイルデバイスが企業のセキュリティと運用に不可欠なツールになるにつれて、自己増殖するモバイルマルウェアの潜在的な影響はますます深刻になっています。 世界的な地政学的情勢とサイバー犯罪者の巧妙化により、モバイルNotPetyaイベントが意図的または不注意で実行される可能性が高まっています。

モバイルマルウェアの過去の事例について、このドキュメントではCabirとCommwarriorに言及しています。 しかし、モバイルプラットフォームのプロセスとプロトコルが複雑化している現在、ゼロクリックの悪用からの保護はより困難な課題となっています。 NSO Groupのようなスパイウェア企業は、これらのエクスプロイトを執拗に開発し、リスク要因を高めています。

ゼロクリックの脆弱性の悪用の報告は、2023年に過去4年間と比較して驚くべき速度で急増し始めました

iOSのロックダウンモードのようなソリューションは存在しますが、このドキュメントでは、ほとんどのユーザーがそのようなソリューションを採用するインセンティブがないことを強調しています。 「モバイルNotPetya」イベントと 2017年のNotPetyaランサムウェア攻撃 の類似点についても議論し、後者のインシデントの深刻な影響を指摘します。

このようなイベントが発生するには、ゼロクリックエクスプロイトの継続的な開発、モバイルマルウェアが独立して拡散する可能性、AndroidおよびiOSの消費者ベース内の脆弱性、効果的な対策の不足、脅威アクターが攻撃を開始する動機など、特定の条件を満たす必要があります。 すべての条件は、今日アクティブまたは可能です。

モバイルNotPetyaイベントの潜在的な拡散は、疫学のモデルを使用して予測され、マルウェアと病気の拡散の類似性が明らかになりました。 このようなイベントを阻止するための対策が提案されており、通信事業者やモバイルデバイスメーカーがヘッダー情報や地理的位置に基づいてメッセージをフィルタリングしています。 しかし、これらの対策の実用性はまだ大規模に検証されておらず、感染率が急上昇して初めて実施可能になるかもしれません。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。