Android アプリはコロナウイルスの安全マスクを約束するが、友人全員にスパムを送信

急速に拡大するコロナウイルス(COVID-19)のパンデミックを巡る脆弱なインターネットユーザーの恐怖を詐欺師が利用しようとする中、オンライン詐欺の数が突然急増している。

アメリカのセキュリティ会社Zscalerの研究者であるShivang Desai氏は、「コロナウイルス安全マスク」を入手できると主張する新たな悪意のあるAndroidアプリを発見した。

複数段階の詐欺 Web サイトには、「フェイスマスクを使用してコロナウイルスから安全を確保してください。このリンクをクリックしてアプリをダウンロードし、独自のフェイスマスクを注文してください – hxxp://coronasafetymask[.]tk」と書かれています。

ユーザーがリンクをクリックすると、Web ポータルに移動し、アプリをダウンロードするように求められます。 「下のボタンからアプリをダウンロードしてインストールしてください。」と表示されます。コロナ安全マスクをプレゼントします。」

こちらもお読みください-Android スマートフォン向けの最高の無料アンチウイルス

ユーザーがボタンをクリックすると、Android アプリケーション パッケージ (APK) ファイルがコンピュータまたはスマートフォンにダウンロードされ、Android デバイスにサイドロードまたはインストールできます。

アプリのインストール中に、ユーザーのデバイスから連絡先を読み取り、SMS メッセージを送信する許可を求められます。これは、悪意のあるアプリであることを示しているため、ユーザーがアプリをすぐに破棄する必要がある場合です。

一方、ユーザーがアプリをインストールすると、マスクのオンライン販売を目的とした 2 番目のオンライン詐欺サイトに誘導されるボタンをクリックするようユーザーに求められます。アプリはデフォルトのブラウザでオンライン ポータルを開くだけで、ユーザーはマスクを取得しません。 

一方、上記のすべてのアクティビティに加えて、重要な機能が舞台裏で実行されます。アプリは、すでに SMS メッセージを送信したかどうかを確認します。そうでない場合は、被害者の連絡先をすべて収集します。

すべての連絡先がアプリによって収集されると、アプリはより多くのユーザーにアプリを広めるために、ダウンロード リンクを含む SMS メッセージをすべての連絡先に送信します。この悪意のあるアプリは、被害者の連絡先リストに自分自身を送信することで、何度も拡散することを目的としています (被害者に高額の使用料を請求する可能性があります)。

現在、このアプリは被害者の連絡先を取得してメッセージを送信しているだけだが、将来的には支払いを求めたり、クレジットカード情報を盗んだりする可能性があるとシヴァン氏は言う。

「マルウェアが被害者にマスクのオンライン支払いを要求し、クレジット カード情報を盗む可能性があるという脅威がありますが、アプリにはそのような機能は見つかりませんでした。私たちはアプリが初期段階にあると信じており、アプリが更新されるにつれてこの(および他の)機能が追加されるでしょう」とShivang氏は書いています。ブログ投稿2020年3月19日付け。

一方、研究者はユーザーに対し、オンライン詐欺から身を守るために以下の予防策に従うよう推奨しています。

・アプリはGoogle Playなどの公式ストアからのみインストールしてください。

· 広告、SMS メッセージ、電子メールなどを通じて受信した不明なリンクは絶対にクリックしないでください。

· 非現実的と思われる主張をするアプリを決して信頼しないでください。 (コロナウイルス患者が近くにいるかどうかをユーザーに知らせることができる技術はまだ発明されていません。)

· Android デバイスでは、「不明なソース」オプションを常に無効にしてください。これにより、不明なソースからデバイスにアプリをインストールできなくなります。

先週は、報告されましたサイバー犯罪者が「CovidLock」と呼ばれる悪意のある Android アプリを使用し、コロナウイルス (COVID-19) の症例追跡に役立つと主張しながら、代わりにランサムウェアをインストールし、ユーザーをデバイスからロックアウトしている様子。