偽アプリにご用心 Android端末 ・知らない人から「不在連絡のメール(SMS) が来たので、再配達をお願いします」という電話がたくさん掛かってきて困ってる。 ・最近なぜか「SMSの通信費が高額になっている」、なぜだろう。 【原因】 宅配業者を装った不在通知のSMS(ショートメッセージ)に記載されたURLにアクセスしたことにより、偽のChromeアプリ(マルウェア)をインストールさせられた可能性が考えられます。 1 偽アプリがインストールされていないかを確認してみましょう。 設定→アプリと通知→○○個のアプリをすべて表示によりアプリ情報をチェックする アプリ情報にはChromeアプリがなぜか2つも入っている 偽Chromeアプリは、利用者に気が付かれないようにするため、アプリのアイコンを表示しないように巧妙に作られているよ。 実際に偽Chromeアプリがインストールされていた携帯電話の画面で 試しに不自然な空欄(赤丸のところ)を長押ししてみたら、「アプリ情報」と表示されて、何かのアプリがこの場所にあることが分かります。 怪しいですね!! 両アプリ情報を確認して、比較をしてみると・・ 偽Chromeにはこんな特徴があるよ ・権限に電話、連絡先、SMSが許可されている ・ストレージのサイズが小さい。 2 初期化する(工場出荷状態に戻す)のを推奨 偽Chromeが見つかったら、スマートフォンの設定を工場出荷状態(初期設定)に戻しましょう。 (アプリ情報からアンインストールしただけでは、他のマルウェア(ウイルス)が残っている可能性があるためです。) やり方がよくわからない、操作に自信がないときは、携帯ショップや製造メーカーに問合せましょう。 偽アプリが入っていると... 自分の電話帳には登録していない相手(全く知らない相手)に対して、SMSを大量に送信されたり、高額の請求が発生するなどしてしまいます。 メッセージアプリ(SMS)を開くと、この様な案内が表示されますが、これは偽アプリによるものです。 【送信例】 お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。(URL) 自分に届いたSMSのURLにアクセスしてしまった事が最大の原因です。 iPhoneでも気を抜かないで! 怪しい不在通知のSMSは、Androidのほか、iPhoneにも同様に届きます。 iPhoneでは、フィッシングサイトに誘導され、ID、パスワードなどの個人情報を入力させられたうえ、不正送金などの被害へとつながります。(Androidも共通) URLへのアクセスは慎重に! 宅配便業者などをかたる偽SMS URLにアクセスすると Android 不審なアプリ(偽Chrome)をインストールさせる手口 iPhone フィッシングサイトで「ID、パスワード、認証コード」などを入力させる手口 こちらも参考にみてね 「宅配業者をかたる偽ショートメッセージに引き続き注意!」 https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20211222.html 脅威情報 最新の脅威具体例 https://www.jc3.or.jp/threats/ (JC3 日本サイバー犯罪対策センターホームページ参照)