トレンドマイクロ、Android向け「PayPal」アプリの更新通知を装ったスパムメールを確認

  • 元記事:Android向けのオンライン銀行詐欺ツール、「PayPal」のアプリを装ってドイツのユーザを狙う
  • HP:トレンドマイクロ
  • 発表日時 2015/10/5

    オンライン決済サービスの「PayPal」の正規アプリ更新通知を装ったスパムメールをトレンドマイクロが確認した。
    このスパムメールはリンクをクリックしてアプリ更新をするよう求める。このアプリは公式アプリストアのGoogle Playでは確認されていない。
    リンクをクリックしてアプリをインストールするとデバイス管理者に設定するよう求められ、設定するとシステム管理者として機能することが可能になる。また、画面ロックのパスワード変更やパスワードルール設定、画面ロック、保存されたアプリの情報暗号化なども要求し、不正アプリであることを思わせる。
    ユーザがデバイス管理者権限を与えなくても不正アプリはバックグラウンドで実行し続け、ランチャー画面から削除されるため、不正アプリの操作や削除がほぼ不可能になる。このアプリはPayPalの正規アプリ実行を検知すると正規アプリ上に偽UIを表示させてPayPalユーザの個人情報を盗取したり、ユーザがSMSを受信して不正アプリの存在を知るのを防ぐためSMSのメッセージを傍受している。同社ではこの不正プログラムのファミリに属した200以上の不正アプリを確認しており、Adobe Flash Player アプリやゲームアプリなどにも装っている。
    このような不正アプリに感染しないためにも、送信元不明のメールは開封したりリンクにアクセスしないようにし、アプリは公式アプリストアや正規サイトからのみダウンロードするよう呼びかけている。また、アプリのインストールの際にはアプリが要求するパーミッションを良く確認し、必要以上のパーミッション要求には拒否するよう呼びかけている。