Google Play ストアでの新しい詐欺キャンペーンにより、Android 上の悪意のあるアプリが再び注目を集めています。この悪意のあるアプリは、特定されて削除される前に何百万ものユーザーを騙す可能性があります。 ESETのセキュリティ研究者によって特定されたこの脅威は、CallPhantomという名前に変更され、通常では不可能で、何よりも違法な機能を約束する一連のアプリケーションを通じて拡散しました。
合計 28 のアプリが関与しており、「スパイ」したい電話番号を入力するだけで、通話履歴、SMS、さらには WhatsApp などのサービスの通話記録も復元できると主張していました。インターフェイスに多少の違いがあるにもかかわらず、すべてのアプリケーションは同じ欺瞞的な約束を共有していました。しかし実際には、表示されたデータには根拠がなく、アプリ自体によって完全にランダムに生成されたものであり、実際の情報には対応していませんでした。
Google Discover で Apple Geek LABO をフォローする
CallPhantom 詐欺の仕組み
Android ではこの種の情報にアクセスできないため、他人の通話やテキスト メッセージのログなどの機密データを追跡できるアプリケーションというアイデア自体が疑わしいように思えます。しかし、ESET の研究者によって特定されたアプリケーションは、世界中で合計 700 万回以上ダウンロードされており、詐欺の蔓延がわずかなものではないことを示しています。
この結果は、ユーザーの好奇心と定期購読に基づくビジネス モデルを利用することによって達成され、変動費は数ドルから明らかに高い数字、場合によっては週または月あたり数十ドルのオーダーにまで及びます。アプリケーションがダウンロードされ、スパイ対象の電話番号が入力されると、要求されたデータのロックを解除するには金額 (1 回限りまたはサブスクリプション) を支払う必要があります。ただし、名前、時刻、通話時間はアプリケーション コードに既に存在するデータから抽出され、正当であるかのように再定式化され、第三者の個人情報にアクセスしたように見せかけます。
私たちヨーロッパ人にとって幸いなことに、このキャンペーンは、インドとアジア太平洋地域に特に注目して、いくつかの特定の地理的地域のユーザーを対象に設計されているようです。いくつかのケースでは、アプリケーションにはこれらの国の電話番号と、それらの地域で非常に普及している統合決済システムがすでに示されており、サービスの信頼性が高まりました。
ESETの研究者は直ちにこの問題をGoogleに報告し、Googleは適切なチェックを行った後、Playストアからすべてのアプリケーションを削除した。 Google の公式システム経由で支払いを行ったユーザーは払い戻しのリクエストを試みることができますが、外部の方法を使用したユーザーの場合は状況がより複雑で、個々の支払いサービスによって異なります。
たとえこの詐欺が私たち西洋人に直接影響を及ぼさなかったとしても、公式 Android ストアのセキュリティに関する重要な反省が再び開かれました。 Google は悪意のあるアプリを削除するために定期的に介入していますが、この種のエピソードは、一部のキャンペーンが依然として最初のチェックをなんとか通過し、ブロックされるまでに数百万のダウンロードと被害を蓄積していることを示しています。この場合のアドバイスは、真実とは思えないほど優れた機能を約束しているように見えるアプリを避け、架空のサービスに料金を支払う前に常に適切な調査を行うことです。