モバイルプラットフォームはユビキタスです。ユーザーはオンライン取引を行ったり、日常生活を送ったり、職場で使用したりすることができます。詐欺師やサイバー犯罪者がそれを利用したいと思うのは当然のことです。

たとえば、アドウェアを配信することで、サイバー犯罪者は無害を試みながら、影響を受けたデバイスを現金化することができます。

これは最近、エージェントスミスキャンペーンによって例証されました。

エージェントスミスキャンペーン

エージェントスミスは、ユーザーのモバイルデバイスに感染するように設計されたマルウェアキャンペーンの最新のものです。これは、写真アプリ、ゲームタイトル、成人向けソフトウェアなどの正規のアプリケーションに埋め込まれたときに始まります。エージェント・スミスは、米国内の多くの受話器を含む世界中で2500万台の受話器を危険にさらしたことが明らかになりました。

ユーザーがこれらのアプリのいずれかをインストールすると、マルウェアが機能し、Androidオペレーティングシステムの脆弱性を悪用します。ユーザーが自分の携帯電話にインストールしたすべての正当なアプリのリストを抽出し、それらを同じように見えるが悪意のあるバージョンに置き換えることに着手します。デバイスがエージェントスミスに感染すると、アプリを乗っ取って不要な広告を表示し、ハッカーにお金を発生させます。

アドウェア以降

アドウェアは、攻撃者が無防備なユーザーを犠牲にする方法の1つにすぎません。攻撃者は常にマルウェアを消費者のデバイスに侵入させる方法を探しており、次の戦術を実行する可能性があります。

• オンラインバンキングなどの主要なアカウントのログイン資格情報を盗む
• デバイスを使用して暗号通貨を密かにマイニングします。これにより、デバイスの速度が低下する可能性があります
• ポップアップ広告で画面を氾濫させ、使用できなくする
• 料金が支払われるまでランサムウェアでスマートフォンをロックする
• 高額な料金が発生する可能性のあるプレミアムレートサービスにユーザーを登録します

モバイルの脅威に対する安全性の維持

モバイルデバイスが日常のトランザクションでますます必要になるにつれて、セキュリティはモバイルデバイスの所有者にとって最優先事項である必要があります。

モバイルデバイスを脅威やハッカーから安全に保つための重要な手順は次のとおりです。

• GooglePlayやAppleのAppStoreなどの公式アプリストアにこだわる。 Googleによると、ユーザーはPlayの外部に潜在的に有害なアプリケーション（PHA）をインストールする可能性が23倍高くなっています。
• アプリケーションをインストールする前に、アプリケーションから要求された権限をお読みください。疑わしい、または無関係と思われる場合（たとえば、ゲームアプリが名簿とマイクにアクセスしたい場合）、インストールをキャンセルします。
• モバイルデバイスが最新バージョンのオペレーティングシステムで実行されていることを常に確認してください。アプリのアップデートが利用可能になり次第、インストールします。
• デバイスが仮想プライベートネットワーク（VPN）を使用している場合を除き、パブリックWiFiへの接続は避けてください。
• デバイスを紛失したり盗まれたりした場合に備えて、デバイスのリモートロックとワイプ機能を有効にします。
• クリックする前に、メール、テキストメッセージ、ソーシャルメディアの投稿にあるリンクを確認してください。それらは悪意のあるリンクである可能性があります。
• 多層モバイルセキュリティソリューションを使用して、マルウェア、アドウェア、およびその他の潜在的に不要なアプリケーション（PUA）のデバイスへのインストール試行を防止することを検討してください。