コロナウイルス安全マスクを提供する悪意のあるAndroidアプリがSMSトロイの木馬のキャリアとして機能
コロナウイルスが世界規模の脅威となった瞬間から、COVID-19関連の詐欺が多数発生しています。世界中の状況を最新に保つ悪意のあるオンラインマップ、公式組織から送信されたと主張するスパムメールキャンペーン、Coronavirus株にちなんで名付けられた脅威、実際のCOVIDからユーザーを保護する機能があると思われる偽のウイルス対策ソフトウェア-19感染、リストはどんどん続きます。今、詐欺師は別のアプローチを取っているようです。彼らは医療の欠陥をマルウェアを拡散させるための武器に変えました。結果?保護マスクを約束する疑わしいアプリは、実際にはそれがすべて、デバイスに悪意のあるトロイの木馬を感染させるだけです。
Table of Contents
保護具の世界的な不足により、人々は詐欺になりやすくなっています
このウイルスは急速に広がるため、世界中の病院でも同じ問題が発生します。医薬品、設備、防具などの重要な備品が不足しています。この欠陥は多くの理由によるものです。大量のパニックは人々に大量の食物だけでなく薬の過剰在庫を引き起こします。これらの非合理的な行動は、すべての国の医療に悪影響を及ぼしました。医療用ガウン、フェイスマスク、アイギアなどが不足しているため、医療従事者は自分の命を危険にさらしています。WHOがCOVID-19株に世界的大流行を宣言する前でも、人々はすぐに多くのマスクを手に入れましたそして抗菌製品はできる限り驚異的な不足を引き起こします。
残念ながら、この赤字により、Pandoraボックスが開かれました。サイバー犯罪者は、悪意のある攻撃を準備するときに人気のイベントを有利に利用することが知られているため、悪意のある目的でパンデミックを悪用するような不道徳な方向に線を引くと考えた場合は、もう一度考え直す必要があります。安全マスクの必要性は悲惨なので、人々はそれらを取得する方法を必死に探しています。そこでハッカーが仕掛け始めます。 Zscalerによって行われた発見によると、攻撃者は、求められている保護具を購入する方法を提供するAndroidユーザー向けの不正なアプリケーションを考え出しました。
悪意のあるAndroidアプリは、より多くの被害者に到達するための賢明な手段として、電話連絡先へのアクセスを取得します
「フェイスマスクを使用してコロナウイルスから安全を確保し、このリンクをクリックしてアプリをダウンロードし、独自のフェイスマスク– htxp:// coronasafetymask(。)tkを注文してください。」
それはすべて、上記のような単純なテキストから始まります。餌を取ってリンクをクリックすると、Webポータルにリダイレクトされ、そこでアプリケーションをダウンロードするように求められます。問題は、便利なアプリをダウンロードしないことです。実際、このアプリケーションは、Android OSに感染させようとする厄介なワームのキャリアにすぎません。ワームは、インストールされると連絡先リストを取得し、知らないうちに同じメッセージを送信します。このようにして、短時間で最大数の人に感染する可能性があります。
悲しいことに、被害者はそのような個人情報へのアクセスを与えるものです。もちろん、無意識のうちに。またはそれは?不正なアプリケーションを開くと、連絡先へのアクセスを提供し、SMSメッセージの送信と表示を許可することが求められます(図1)。 ユーザーは通常 、そのような種類のアクセス許可を与える際に再考を行わないため、被害者は自分が望む安全マスクを取得したい場合に両方の要求を許可する以外に選択肢はありません。実際には、Androidデバイス上で猛威を振るうSMSトロイの木馬だけが手に入ります。
図1:画像は、ユーザーからのアクセス許可を要求するアプリ内ポップアップメッセージを示しています。出典:Zscaler
あなたが送信者である場合、連絡先はメッセージを信じる可能性が高くなります。ここが厄介なところです。ワームが携帯電話から送信するテキストごとに、キャリアが通常1つのテキストに対して請求する金額が請求されます。連絡先が多いほど、請求額が高くなります。海外に住んでいる連絡先がある場合は、追加料金がかかります。
アプリは将来的に戦術を変更し、安全マスクを入手するためにオンラインで支払うようユーザーに要求する可能性があります
Zscalerの研究者Shivang Desaiは、今後、アプリの動作に変化が見られる可能性があると報告しています。チームはアプリケーションにそのような機能が見つからなかったため、「アプリは初期段階にあり、アプリが更新されるとこの(およびその他の)機能が追加される」と信じています。