ラジオで「デスパシート(スペイン語で「ゆっくり」の意)」という曲を聞いたことがありますか?2017年に大ヒットして以来、ラジオ、ダンスクラブ、そして携帯の着メロまでこの曲ばかりでした。電話がかかってくる度に聞けるよう、「着メロ用デスパシート」をわざわざダウンロードしたAndroidユーザーもいました。しかし、ただ好きな曲を楽しむつもりが、実はサイバー攻撃に巻き込まれるかもしれないことは、意外に知られていません。実際、マカフィーのモバイルリサーチチームはSonvpayという悪意のあるサイバー攻撃からGoogle Play上の「デスパシート」アプリも含め、少なくとも15アプリ以上が被害を受けたことを明らかにしました。
どのような仕組みなのか
アプリの中にはプッシュ通知を調整できるものがあることはご存じでしょうか。設定次第で画面上の通知の表示/非表示を切り替えられます。モバイル課金詐欺を働くために必要なデータを取得するため、Sonvpayはプッシュ通知を表示します。そして携帯料金に追加料金が加算され、それがサイバー犯罪者に渡ることになります。
データを入手すると、犯罪者はユーザーに偽のアップデート通知を表示しモバイル課金詐欺(WAPまたは SMS 詐欺)を働きます。まずユーザーが偽の通知を最後までスクロールすると、下図のように一番下に「クリックして合意」という表示が出てきます。
ユーザーがこのボタン「スキップ」をクリックさえすればSonvpayの思うつぼとなり、ユーザーはどの国かによってWAPまたはSMSの請求処理サービスに騙されて加入してしまいます。
感染しているアプリ
それではどのAndroid アプリがSonvpayに感染しているのでしょうか? マカフィーのモバイルリサーチチームははじめにQRコードスキャナーアプリのQrcode Scanner、着メロアプリのCut Ringtones 2018 および「デスパシート」着メロがSonvpayに感染している事を突き止めました。Googleは通知を受けると直ちにこれらのアプリの販売を中止しましたが、その後さらに多くが感染、計15アプリもSonvpay に感染、うちには50,000回以上インストールされたものもありました。
感染が確認されたものは以下の通りです。
Wifi-Hostpot
Cut Ringtones 2018
Reccoder-Call
Qrcode Scanner
QRCodeBar Scanner APK
Despacito Ringtone
Let me love you Ringtone
Beauty camera-Photo editor
Flashlight-bright
Night light
Caculator-2018
Shape of you Ringtone
Despacito for Ringtone
Iphone Ringtone
CaroGame2018
それではもしAndroid ユーザーでSonvpayに感染したアプリをダウンロードしてしまったらどうしたら良いでしょう? どうしたらこういった詐欺行為の被害を防げるのでしょうか?まずは以下のような点に気をつけてください。
・アプリには必要なもの以外許可を与えない
アプリをダウンロードする時にSMSメッセージへのアクセスを求められたとの報告がユーザーからありました。この時点で警戒し、ダウンロードを中止すべきだったのです。着メロアプリがなぜあなたのテキストメッセージへのアクセスが必要なのでしょうか?アプリをダウンロードする時には、いつでも何へのアクセスを求められているのかダブルチェックし、サービスの供給に必要不可欠なもの以外についてはアクセスさせないようにしましょう。
・細かな文字は必ず読むこと
アップデートやダウンロードをする時には、必要な情報は全てスクロールして熟読するようにしましょう。面倒なようですが、セキュアな状態で居られるか、被害にあうかの瀬戸際にいるのだと思ってください。
・携帯のセキュリティーソリューションを利用する
Sonvpay のような攻撃は、引き続き携帯アプリとそのユーザーを食い物にしています。あなたの携帯へのあらゆる脅威に備えましょう。そのためには、携帯などのデバイスをマカフィーモバイル セキュリティー&アンチウィルスのようなモバイル セキュリティー ソリューションで護りましょう。
※本ページの内容は、2018年6月27日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文:Android Users Hit With Mobile Billing Fraud Due to Sonvpay Malware
著者:Gary Davis
