ニセの宅配便アプリをインストールされる
最近多いのが、運送会社を名乗るSMSによる被害である。最初にAndroidスマートフォン、次にiPhoneの例を紹介する。
まず、こんなSMSがスマートフォンに着信する。写真のように「佐川急便より荷物のお届けに上がりましたが宛先不明のため持ち帰りました http://xxxxxx.duckdns.org/」といったメッセージが書かれ、リンクが貼られている。
メッセージに表記されているURLを選択すると、件の運送会社のホームページそっくりなページが表示され、「……sagawa2.x.x.apkを保存しますか?」とファイルをダウンロードする画面が表示される。
(左)なぜかSMSで不在通知が送られてきた、(右)佐川急便のそっくりサイトが表示され、ファイルをダウンロードするかどうかを問われる Photo by Satoshi Yamato
「apk」とは、「Android用アプリケーションパッケージ」の略で、簡単に言うと、プログラムを動かすために一連のファイルがまとめられたパッケージだ。通常、Android用アプリをインストールするにはGooglePlayなどのアプリストアからダウンロードすると思うが、実はapkファイルをスマートフォンやタブレットに保存して展開しても、アプリをインストールすることができるのだ。
この例で言うと、画面のメッセージは「『SAgawa』という名前のバージョン2.x.xというアプリを動かすためのパッケージ一式をダウンロードするか?」という意味になる。
ここで「OK」を選ぶと、ファイルがダウンロードされ、アプリケーションがインストールされる。そして場合によっては実行もされる。
(左)「バージョンアップでもあったのだろうか?」と思いつつアプリをインストール、(右)アプリがインストールされた Photo by Satoshi Yamato
あなたならどうする? 「OK」を押してアプリをインストールするだろうか。それともここで画面を閉じるだろうか。
