ご注意を!
INTERNET Watchの記事に、 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す てのがありました。
日本の宅配業者のウェブサイトを装った偽サイトが見つかったことを、株式会社カスペルスキーが同社公式ブログで報告し、注意を呼び掛けているそうです。記事によると・・・
荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで偽サイトに誘導され、そこで偽アプリをインストールさせる手口だ。カスペルスキーの調査によれば、この偽アプリはインストール時に台湾と通信し、端末のIMEIや電話番号などの情報を送っていたという。
だそうです。最近流行りのSMSを利用したフィッシング(通称スミッシング)ですね。
宅配業者は佐川急便を装っているそうで、偽サイトは正規の佐川急便のサイトをパクって作ってありますので、見た目では判別できません。「gnway.cc」とのドメインで開設されているそうなので、正規の佐川急便のドメインである「sagawa-exp.co.jp」とは全く異なります。ドメインをキチンと確認するように習慣づけたいものです。
最近はこのスミッシングが非常に多く、メールでは迷惑メールに分類されて届かないであろうものが、SMSだと届いてしまうという点を悪用しているものですが、宅配業者がSMSを使って連絡してくる事自体がないと思いますので、SMSのメッセージ自体をアヤシイと思うくらいの感覚でもいいと思います。
今回のものは偽アプリをダウンロードさせてインストールさせることで、スマホ内の様々なデータを抜き取ろうとする悪質なものですから、まずはこういったアプリをインストールさせないことが第一です。
とにかく、Androidの場合はGooglePlay以外からのアプリはインストールしないことが重要です。GooglePlay内でさえ、アヤシイアプリが跋扈している時代ですから、GooglePlay以外のサイトからのインストールは非常に危険なものと認識していいでしょう。
今後も宅配業者名などを変えるなどして同様の攻撃が続くことも予想されますので、皆様くれぐれもご注意くださいね。