ニセアプリをインストールされるとどうなるか
お気づきの方がほとんどだと思うが、これは「佐川(SAgawa)」を名乗っているが、佐川急便とは全く関係ないアプリだ。ここで「SAgawa」を名乗るアプリの正体と、インストールするとその後どうなるかを示しておこう。
これは、マルウエア、もっと平易な言い方をすればいわゆる「コンピューターウイルス」や「トロイの木馬」と呼ばれるものの一種だ。
アンチウイルスソフトメーカーらが「FakeSpy」や「Andr/FakeSpy」と名付けているこの悪意のプログラムは「SMSの乗っ取り(送信・受信の両方)、財務データの窃取、アカウント情報と連絡先リストの読み取り、アプリケーションデータの窃取」を行う。整理すると、次のようなことを実行する。
・「財務データの窃取」「アプリケーションデータの窃取」……スマホ内に、クレジットカードやネットバンクといった金目の情報があればそれを盗み出す
・「アカウント情報と連絡先リストの読み取り」……アドレス帳などから、次の犠牲者の候補を選び出す
・「SMSでいずこかへこれらの情報を送り出す」「ニセ不在通知SMSを送信する」……SMSを発信して、自分以外の犠牲者を増やす手伝いをさせる。
・「アカウント情報と連絡先リストの読み取り」……アドレス帳などから、次の犠牲者の候補を選び出す
・「SMSでいずこかへこれらの情報を送り出す」「ニセ不在通知SMSを送信する」……SMSを発信して、自分以外の犠牲者を増やす手伝いをさせる。
ニセモノの不在通知を開けてクリックしたために、スマートフォンを乗っ取られ、カード情報やその他の金融情報が犯罪者に垂れ流しになるわけだ。消費生活支援センターによると、SMSによる不在通知を開けたせいで後日カードに不正請求をされたという例も出ている。
さらにこのFakeSpyは、自分自身と同様のニセ不在通知メッセージをアドレス帳に載っている友人知人の番号にSMSで送りつける機能も持っている(当然、SMSの通信料はユーザー持ち)。自分もさらなる被害拡大の片棒を担ぐことになってしまうわけだ。
ものの見事に、メッセージアプリが「SAgawa」に乗っ取られた。こうなればSAgawaはSMSを出し放題だ Photo by Satoshi Yamato
