悪意のある第三者がSMSなどのメッセージでばらまき型マルウェアを送信。そして、何も知らないユーザーがSMSなどのメッセージから誘導されるアプリをダウンロード。マルウェアに感染すると、自分の端末から勝手にフィッシングSMSが送信されてしまうというわけです。意図せず、犯罪の片棒を担ぐことにもなってしまいます。

バックグラウンドで不正アプリが稼働

Android端末が第三者に乗っ取られ知らないうちに犯罪に利用されるケースがあるとして、日本サイバー犯罪対策センター(JC3)によって、その手口が公開されました。

中国を拠点とするサイバー犯罪グループが使用する「MoqHao」(別名「XLOADER」)および「KeepSpy」と呼ばれるマルウェアで、SMSによるフィッシングを通じて不正なアプリがインストールされるというものです。

表面的にはこれまで通りスマホを利用できるものの、バックグラウンドで不正アプリが稼働し、個人情報を窃取したり、連絡先のデータにアクセスし、大量のSMSを他人に送信、感染を広げるといった事象が確認されているようです。

勝手にフィッシングSMSが送信される

ユーザーが感染したことに気づかないケースも多く、現在国内で数千台の端末が感染している可能性があるとのこと。普段よりデータ通信量が増加していたら、要注意かもしれません。

マルウェアに感染すると、自分の端末から勝手にフィッシングSMSが送信されてしまうというわけ。意図せず、詐欺の片棒を担ぐことにもなってしまうわけです。

こうしたマルウェアを感染させる手口は、銀行や宅配業者をかたったSMSを送信し、リンクを踏ませるのが定番の手口。不審なメッセージは無視するのが鉄則です。

【関連リンク】
LINE既読つけない機内モード未読の方法に落とし穴
iPhone低速の裏ワザでWi-Fi通信速度を上げる高速化設定
iPhone隠しコマンド10選「*#21#」盗聴確認方法は誤報?
LINE会話の盗み見方法とそのLINE盗聴&盗撮を防ぐ方法
iPhone盗聴器アプリになる勝手に自動録音の危険性

情報提供元:ラジオライフ
記事名:「SMSを大量送信する「MoqHao」「KeepSpy」の手口