ニュース
ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用
NTTドコモなどの通信事業者を装って不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口。AndroidだけでなくiPhoneでも被害を確認しているという。
NTTドコモなどの通信事業者を装ってユーザーにSMSを送信して不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口を確認したとして、日本サイバー犯罪対策センター(JC3)が注意を呼び掛けている。
Android端末で不正アプリ(.apk)をインストールさせる手口の他、iPhoneの構成プロファイルを悪用した手口も確認しているという。
フィッシング犯は、SMSで「ドコモお客様センター」などを名乗り、「利用料金の支払いの確認が取れていない」などとだましてURLをタップさせる。
Androidでは、URLから不正アプリをダウンロード・インストールさせ、ネットワーク暗証番号を詐取する手口が従来から確認されていた。
新たに、iPhoneでも似た手口を確認した。SMSのURLから、ドコモなどを装う構成プロファイルと、セキュリティアプリをインストールするよう誘導。「インストール」や「許可」をタップしてしまうと「NTTセキュリティ」などの名称の不正アプリがインストールされ、起動するとネットワーク暗証番号の入力を求められるという。
対策として、メールやSMSに書かれたリンク先を安易にクリックしないことや、構成プロファイルのインストールが表示された場合には安易にインストールを許可しないよう呼び掛けている。
関連記事
あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は?
Google公式アプリストアの新アプリ受付は8月からAPKではなくAABに
Googleは、8月から「Google Playストア」でのアプリ公開標準フォーマットをAPKからAndroid App Bundle(AAB)に切り替える。対象は新アプリのみ。サイドローディングのためにはAPKとAABの両方を用意する必要がある。
Google Playストアに紛れ込む不正アプリを未然に防ぐ「App Defense Alliance」結成
Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.