怪しいウェブサイトにはいろいろなわなが潜んでいる
Androidスマートフォンは公式アプリストアであるGoogle Play以外の場所からも、APKファイルをダウンロードする形でアプリをインストールできます。別に怪しい方法ではなく、自分のウェブサイトでスマホアプリを公開しているところもあります。しかし、Google Playのチェックを経ていないので、マルウエアを公開することも可能なのです。
ネット詐欺師は、ユーザーにインストールさせるためにいろいろな口実を使ってきます。例えば、ウェブを閲覧していると、いきなり「システム警告!」と表示され、ドコモのセキュリティアプリが古いのでバージョンアップするように促されます。
ご丁寧にインストール手順が画面付きで紹介されており、古いセキュリティアプリをインストールするように指示されます。その後APKファイルをダウンロードし、インストールさせます。
この時、アプリに付与する電話の受発信やSMS、連絡帳などにアクセスする権限が表示されます。マルウエアの場合は多くの権限を取ろうとするので、通常は不要だと思われる権限まで求めてきます。ここでインストールをキャンセルすれば被害は発生しません。しかし、インストールしてしまうと、許可したアクセス権限の中で、何でもできてしまいます。
(左)ウェブを閲覧しているとセキュリティアプリのアップデートを指示されます。(中)ご丁寧に、正規のセキュリティアプリのアンインストール方法を指示してきます。(右)マルウエアのAPKファイルをインストールさせようとしてきます Photo by Tomonori Yanagiya 拡大画像表示
ちなみに、この手のネット詐欺は怪しいサイトを見ている時に遭遇する可能性が高まります。著作権無視で映画や漫画を公開している海賊版サイトやアダルトサイトなどでよく報告されているので、注意しましょう。
