IT-sikkerhedsfirmaet Zscaler har udgivet sin ThreatLabz-analyse af mobil malware for det sidste år. Et af de mest opsigtsvækkende fund var de næsten otte millioner installationer af malware-inficerede apps. Zscaler har opdaget over 200 af disse apps i Google Play Store
Rapporten kan downloades fra Zscalers hjemmeside. Rapportens forfattere fremhæver nogle centrale fund, herunder en stigning på 29 procent i mobil banking-malware og en stigning på 111 procent i spyware over de sidste 12 måneder.
Omtrent halvdelen af de mobile angreb kom fra trojanere. De økonomiske motiver for malware-udviklerne viser sig ved, at malwaren ofte kan omgå multi-faktor-autentifikation og typisk starter phishing-forsøg gennem falske login-sider til forskellige finansielle institutioner.
I Google Play Store har Zscaler i perioden fundet over 200 skadelige apps, der samlet set er blevet installeret næsten otte millioner gange. Et eksempel er Anatsa-malwaren, som er aktiv i Asien og Europa og ofte udgiver sig som PDF- eller QR-kode-læserapps for at sprede den skadelige kode.
Anatsa har angrebet over 650 finansielle institutioner globalt og rammer blandt andet Tyskland, Finland, Spanien, Singapore og Sydkorea.
Industrier som erhverv og uddannelse er mest udsatte for mobile malware-angreb, efterfulgt af produktionssektoren. Den globale fordeling er også overraskende: Indien er klart det mest udsatte land, efterfulgt af USA og derefter Canada. Først på fjerdepladsen ses et europæisk land i form af Holland.
Selvom mængden af banking-malware og spyware er steget, ses en generel nedgang i Android-trusler. Antallet af månedlige malware-blokeringer, som Zscalers systemer udførte, faldt fra mere end tre millioner i juni 2023 til under én million i maj 2024.
Dog er truslen fortsat høj, som stigningen i banking-malware og spyware indikerer. Zscaler-rapporten behandler også IoT-malware (Internet of Things). Her har malware-angrebene ifølge rapporten været stigende med 45 procent.
USA er det mest angrebne land. En stor del af angrebene rammer produktionsindustrien. De mest almindelige sårbarheder er af typen command injection. Operational-technology-systemer (OT) er ofte isoleret fra internettet (air gapped), men over 50 procent af disse enheder kører på forældede operativsystemer, der har kendte sårbarheder.
I slutningen af maj 2024 offentliggjorde Zscaler en analyse af Anatsa-malwaren, som var skjult i mere end 90 apps på Google Play og havde over 5,5 millioner downloads.
