ここ数週間、私たちの連絡先サークルは SMS 経由で次のメッセージを受信しています。これは、 DHLやFedExからの他のメールで起こっていることと非常によく似ています。
「CORREOS: 発送中です: https://correos-track.top/XXXXXXX/」
いつものように、 これは郵便局によって送信された通信ではなく、悪意のある目的を持った個人またはグループによって送信されました。 通常とは異なり、メッセージは「Correos」ではなく、「+34 6」で始まるプライベート番号によって送信されます。たとえば、「+34 628」や「+34 674」で始まる番号を受信したことがあります。
SMS は、リンクがさらに広がらないように変更したリンクにつながります。目的地の Web サイト (一部の携帯電話ではマルウェアが含まれていると検出されます) で、 Correos と思われるものは、保留中の出荷を追跡するために Android アプリケーションをダウンロードするよう促します。もちろん、問題は、公式の Correos アプリケーションではなく、Correos.apk または Correos-3.apk と呼ばれる悪意のある apk ファイルをダウンロードすることです。これがVirustotal 分析です。
多くの人が「 Unknown Origins 」APK を有効化してインストールするオプションを持っていないことを考慮して、Web サイトでは、感染対象のファイルをインストールするために従うべきすべての手順を説明しています。携帯電話のセキュリティが有効である場合、それをインストールしようとすると、システムは安全ではないことを通知します。
本当の問題は、apk ファイルをインストールするときに始まります。そうなると、簡単にアンインストールできなくなります。
このアプリケーションをインストールすると、実際には、これがマルウェアであると認識した人が予想するとおり、これは Correos アプリケーションではありません。代わりに、これは私たちの連絡先リストと私たちが受信するSMSを制御するアプリケーションであり、私たちに許可を求めることなく、それらを開いたり、読んだり、送信したりすることができます。これは珍しいことです。もちろん、アプリケーションはインターネットにアクセスでき、電話をかけることもできます。
このようにして、攻撃者はすべてのデータを使用してアカウントやパスワードなどの関連情報からお金を引き出そうとするだけでなく、連絡先リスト全体を乗っ取り、誰に SMS を送信して餌にかかるかを確認します。 。こうして詐欺は大規模に広まっていくのです。
問題は、マルウェアがインストールされると、システムはマルウェア自体に付与したアクセス許可を取り消すことができず、それがデフォルトのメッセージングアプリケーションになることです。これは、Huawei端末では後から変更できませんでした。
アンインストールしようとすると、Android は、システムのプリインストール アプリケーションと一緒にインストールされているため、アンインストールできないことを通知しますが、標準ではアンインストールできません。最後に、この APK に感染した家族を助けることで、 Windows の ADB 、コマンド プロンプトを使用して簡単に APK をアンインストールすることができました。
これが機能するには、Android 開発者設定で USB デバッグを有効にする必要があります。同様に、コマンド プロンプトで「adb devices」コマンドを実行する場合、 Windows と ADB はデバイスを認識する必要があります(許可を求められます)。認識された場合は、次のコマンドを順番に実行する必要があります。
- まず、「adb shell」と入力して Enter キーを押します。
- その後、「pm uninstall -k –user 0 com.tencent.mm」と書き込み、Enterを押します。
うまくいけば、アプリケーションは端末から消えていることになります。