Androidアプリがコロナウイルス安全マスクを約束するが、あなたの友達をスパムする

オンライン詐欺は、詐欺師が急速に増加するコロナウイルス（COVID-19）パンデミックに対する脆弱なインターネットユーザーの恐怖を利用しようとしているため、急増しています。

アメリカのセキュリティ企業Zscalerの研究者シヴァン・デサイは、「コロナウイルス安全マスク」を入手できると主張する新しい悪意のあるAndroidアプリを発見しました。

この多段階詐欺ウェブサイトには次のように書かれています。「フェイスマスクを使用してコロナウイルスから安全を確保してください。このリンクをクリックしてアプリをダウンロードし、自分のフェイスマスクを注文してください – hxxp://coronasafetymask[.]tk。」

ユーザーがリンクをクリックすると、アプリをダウンロードするように求められるウェブポータルに移動します。そこには「下のボタンからアプリをダウンロードしてインストールしてください。コロナ安全マスクが手に入ります。」と表示されます。

また読む - Androidスマートフォン向けのベスト無料アンチウイルス

ユーザーがボタンをクリックすると、コンピュータまたはスマートフォンにAndroidアプリケーションパッケージ（APK）ファイルがダウンロードされ、サイドロードまたはAndroidデバイスにインストールできます。

アプリをインストールする際、ユーザーのデバイスから連絡先を読み取る権限とSMSメッセージを送信する権限を求めます。これは、ユーザーがアプリを即座に破棄する必要があることを示す兆候です。

一方、ユーザーがアプリをインストールすると、マスクをオンラインで販売する別の詐欺サイトに誘導するボタンをクリックするように求められます。アプリは単にデフォルトのブラウザでオンラインポータルを開くだけで、ユーザーはマスクを手に入れることはありません。

その間、上記のすべての活動に加えて、重要な機能が裏で行われています。アプリは、すでにSMSメッセージを送信したかどうかを確認します。送信していない場合、被害者のすべての連絡先を収集します。

アプリがすべての連絡先を収集すると、ダウンロードリンクを含むSMSメッセージをすべての連絡先に送信し、より多くのユーザーに広がろうとします。被害者の連絡先リストに自分自身を送信することで、この悪意のあるアプリは何度も広がることを目指しています（これにより、被害者に高額な使用料金が発生する可能性があります）。

現在、アプリは被害者の連絡先を取得してメッセージを送信するだけですが、将来的には支払いを求めたり、クレジットカード情報を盗んだりする可能性があるとシヴァンは述べています。

「マルウェアが被害者にマスクのためにオンラインで支払いを求め、クレジットカード情報を盗む脅威がありますが、私たちはアプリ内にそのような機能は見つけませんでした。アプリは初期段階にあり、この機能（および他の機能）はアプリが更新されるにつれて追加されると考えています。」とシヴァンは2020年3月19日付のブログ投稿で書いています。

その間、研究者はユーザーにオンライン詐欺から自分自身を守るために以下の予防策を講じるよう提案しています：

· アプリは公式ストア（Google Playなど）からのみインストールしてください。

· 広告、SMSメッセージ、メールなどを通じて受け取った不明なリンクを絶対にクリックしないでください。

· 非現実的に思える主張を持つアプリを決して信頼しないでください。（コロナウイルス患者が近くにいるかどうかをユーザーに知らせる技術はまだ発明されていません。）

· Androidデバイスで「不明なソース」オプションを常に無効にしておいてください。これにより、不明なソースからデバイスにアプリがインストールされることが禁止されます。

先週、サイバー犯罪者が「CovidLock」と呼ばれる悪意のあるAndroidアプリを使用して、コロナウイルス（COVID-19）のケースを追跡するのを助けると主張しているが、実際にはランサムウェアをインストールし、ユーザーをデバイスからロックアウトしていることを報告しました。