平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
セキュリティアプリを装ってインストールを促し、既に正規アプリがインストールされていた場合、それをアンインストール(削除)させようとする不正アプリを確認しています。利用者は偽アプリに注意してください。
ドコモの「あんしんセキュリティ」を装った偽のセキュリティアプリは、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などの偽装SMSから誘導していると同社では利用者に注意を促しています。
【注意喚起】「あんしんセキュリティ」の偽アプリにご注意ください|ドコモ
何かしらの不正アプリをインストールしてしまった被害者を介して、もしくはSMS配信サービスの悪用によって、偽装SMSから不正サイトに誘導するさまざまな手口が横行しています。
SMSは携帯電話番号のみで相手に送信できるため、電話番号の形式に数字をランダムに組み合わせることでも送信が可能です。その為、携帯電話を利用している誰もがスミッシング(SMSを介したフィッシング詐欺)や不正アプリへの誘導に遭遇する危険性があります。
今回の事例では、ドコモを装った偽装SMSから不正サイトに誘導し、不正アプリのインストールを促すものでした。万一不正アプリをインストールしてしまった場合、このような偽装SMS配信への加担や、さまざまなネット詐欺に巻き込まれる危険性があります。
図:偽装SMSから誘導していたドコモを騙る偽サイト、偽の警告を表示して利用者の不安を煽る
図:偽の警告から不正アプリのインストールに誘導
図:Google Playプロテクトやセキュリティアプリからの警告を無視して不正アプリをインストールしてしまうと、今度はSMSアプリとしての設定を求める
図:さらに、複数の権限許可を求める不正アプリ
図:偽の警告を表示し、正規のアプリを不正なものだと通知
図:正規アプリのアンインストールを促す