佐川急便の不在通知がSMSで届いた。


2018/08/12

以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は丸一日 自宅にいたので、佐川急便が配達に来ていないことは明白。

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

大きく違うのは「貨物追跡サービス」が、なぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

しかも、ご丁寧にAndroid 7(Nougat)以前のバージョンにある「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





レポート

リッピングソフトの比較検証

DVDやBlu-rayの保護解除は違法行為になるが、保護解除に対応したリッピングソフトは、DVDFabからリリースされて … “リッピングソフトの比較検証” の続きを読む

識別されていないネットワーク・デフォルトゲートウェイがない場合の対処法

PCケースを換装した際にネットワーク設定でトラブルが発生した。 症状はポピュラーな「識別されていないネットワーク」で、タ … “識別されていないネットワーク・デフォルトゲートウェイがない場合の対処法” の続きを読む

Apple IDがロックされたというフィッシングメール

2019/01/20 以前にAppleを騙ったフィッシングメールという記事をアップしたのだが、その後もApple系のフィ … “Apple IDがロックされたというフィッシングメール” の続きを読む

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Del … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む