こんなSMSが届きました。
うおおお、ついに不在通知のスパムきた
— ミ💾田(みた) (@mita_98_) 2020年11月13日
リンクを開くとダイアログ出てきて謎のapkをdlさせられる。開くと偽chromeをインストール(アップデートじゃないんかい)させられる! pic.twitter.com/N3JJm58kds
ぜひともインストールして挙動を確認したい!と思っていたが出先だったのでインストールできず、帰ってきたので試したいと思います!
個人情報を抜かれたり、海外SMS届いて高額請求されたり、いろいろヤバいことになるので絶対にマネしないでください。
ヤる(インストールする)
端末を準備します。今回はXiaomi Mi MIX2sを使用。
こえ〜 pic.twitter.com/JuIuWkdIZq
— ミ💾田(みた) (@mita_98_) 2020年11月13日
初期MIUIを焼いて、完全に初期化して、いざインストール!
案の定、MIUIのセキュリティにすら引っかかってしまいます。(素のAndroidだとそのままインストールされてしまいます)
アプリ情報
500KBにも満たない
カメラ、音声など派手に権限を要求するようなことはなさそうだ。
ここら辺はかなりいじくりまわされそうだ。
パッケージ名、APK名はぐちゃぐちゃ
動作
ホーム画面にChromeのアイコンが追加されており、開くと
なぜかSMSアプリに設定してきます。SMSの内容でも傍受するのでしょうか。
デフォルトに設定後、アイコンが消滅します。(実際は透明化されているだけ)
また、一個前の画像の左上にChromeの通知アイコンが現れます。よくわからない時計の通知のようですが、おそらくキーロガー(キーボード入力を盗み見する)だと思われます。常に常駐。してます
まとめ
不審なSMSが来ても無視しましょう。来ても不審なリンクは開かないようにしましょう。最近の不在通知はLINEで来るサービスが多いです。
今回はインターネットからも切断し完全に初期化した端末で行っております。
試す場合はくれぐれもメイン端末でやらないようにしましょう。