ROM焼き試験場

旧:ミ田ろぐ カスタムROM中心自己満ブログ このブログに書いてあることはすべて自己責任です Discordサーバーは→https://bit.ly/3lROmHz

【マルウェア】偽不在通知ショートメールのAPKインストールしてみた!

こんなSMSが届きました。

 ぜひともインストールして挙動を確認したい!と思っていたが出先だったのでインストールできず、帰ってきたので試したいと思います!

 

個人情報を抜かれたり、海外SMS届いて高額請求されたり、いろいろヤバいことになるので絶対にマネしないでください。

 

ヤる(インストールする)

f:id:wwwwwplane:20201113222912j:plain

端末を準備します。今回はXiaomi Mi MIX2sを使用。

初期MIUIを焼いて、完全に初期化して、いざインストール!

案の定、MIUIのセキュリティにすら引っかかってしまいます。(素のAndroidだとそのままインストールされてしまいます

アプリ情報

f:id:wwwwwplane:20201113223231p:plain

500KBにも満たない

f:id:wwwwwplane:20201113223236j:plain

カメラ、音声など派手に権限を要求するようなことはなさそうだ。

f:id:wwwwwplane:20201113223240j:plain

ここら辺はかなりいじくりまわされそうだ。

f:id:wwwwwplane:20201113223243j:plain

パッケージ名、APK名はぐちゃぐちゃ

動作

ホーム画面にChromeのアイコンが追加されており、開くと

f:id:wwwwwplane:20201113223519j:plain
f:id:wwwwwplane:20201113223523j:plain

なぜかSMSアプリに設定してきます。SMSの内容でも傍受するのでしょうか。

f:id:wwwwwplane:20201113223529j:plain

デフォルトに設定後、アイコンが消滅します。(実際は透明化されているだけ)

f:id:wwwwwplane:20201113223533j:plain

また、一個前の画像の左上にChromeの通知アイコンが現れます。よくわからない時計の通知のようですが、おそらくキーロガー(キーボード入力を盗み見する)だと思われます。常に常駐。してます

まとめ

不審なSMSが来ても無視しましょう。来ても不審なリンクは開かないようにしましょう。最近の不在通知はLINEで来るサービスが多いです。

今回はインターネットからも切断し完全に初期化した端末で行っております。

試す場合はくれぐれもメイン端末でやらないようにしましょう。