ここ数時間、スペインで新たなマルウェアの拡散キャンペーンが注目され始めています。担当者はテキスト メッセージを通じて、物流会社 DHL を装い、荷物の今後の受け取りを通知します。
「DHL: 荷物が到着しています。ここで追跡してください: [宅配業者の Web ページを装った Web ページ]」
Correos になりすました激しいキャンペーンと同様に、SMS は、パッケージの到着を追跡できるという口実のもと、Android 用のアプリケーションをダウンロードするためのアドレスにアクセスするよう私たちを誘います。このアプリは荷物追跡サービスではなく、バンキング型トロイの木馬です。
このキャンペーンは、Correos になりすましたものと同じ手順に従います。
Correos テーマを 1 か月間使用した後、俳優は現在 DHL テーマも使用してスペイン人をターゲットにしています。
— MalwareHunterTeam (@malwrhunterteam) 2021 年 1 月 22 日
“DHL.apk”: cb8d182e01219a2a2cf8e568e48035b2bf568541b6c19a2f825b630217c80951
から: https://dhl-cdn[.]website/index/ -> https://dhl-cdn[.]website/index/DHL.apk @JosepAlbors @danlopgom pic.twitter.com/VVr4IQQZoN
数日前、 電子メールによる DGT になりすました最新の事件と時を同じくして、マルウェア ハンター チームは、スペインの公開会社になりすますキャンペーンの責任者がDHL の名前を使って行動するつもりであるとツイートしました。その目的のために、彼らはおそらく物流会社を装おうとしていたさまざまなドメインを所有していました。
先週金曜日に発せられたこの警告は、現実になるまでにそれほど時間はかからなかった。ソーシャル ネットワーク上で見られるように、郵便局になりすましたキャンペーンで使用されたものと実質的に同じ戦略を使用する SMS メッセージが届き始めています。
ユーザーが実際には問題の会社から送信されたものではないテキスト メッセージである可能性を疑うことなく罠に陥った場合、通常の方法とは関係なく、まずアプリケーションのダウンロード方法を説明する DHL ロゴのある Web サイトにアクセスします。推奨手順 –理論的には貨物の追跡が可能になります。
このアプリケーションは、論理的にはマルウェアであるため、Google Play では利用できません。インストールするには、いくつかの手順で説明されているように、詐欺的な Web サイトから提供された APK をダウンロードし、Android で[提供元不明]オプションを有効にする必要があります。もちろんやってはいけないことです。
プロセスのどの時点でもシステムのセキュリティ対策が回避されない場合、その結果、端末はバンキング型トロイの木馬に感染することになります。ESET が実施した分析によると、このトロイの木馬は、ESETによって送信されたメッセージなどの SMS を傍受する可能性があります。オンラインバンキングにログインしたり、連絡先にアクセスしたり、資格情報を盗んだりすることができます。