Androidユーザーを標的として、知らないうちに高額なサブスクリプション(定額制サービス)に加入させるマルウェアが発見されたと報告されています。
国内最大級の品揃え【DMMブックス】Xserverドメイン
Androidユーザーを標的とする新たなマルウェアが発見
バックグラウンドで高額なサブスクへ加入させる
Microsoft 365 Defenderチームによると、このマルウェアは「通信料金詐欺」(toll frauds)に分類されるとのこと。Google Playストアではパーソナライゼーション(壁紙やロック画面アプリ)、美容、エディタ、コミュニケーション(メッセージングやチャットアプリ)、写真、ツール(クリーナーやウイルス対策アプリなど)といった人気カテゴリにあるアプリに潜まされているそうです。
また、これら偽アプリには共通する特性が多くあり、たとえばインターフェース画面やアイコン、ボタンが同じ。あるいは開発者プロフィールが怪しかったり(明らかに偽名など)レビューに多くの苦情が寄せられていたりと、見破る目安にはなりそうです。
そしてバックグラウンドでサービスに加入し、加入前に送られるOTP(ワンタイムパスワード)を読み取り、ユーザー本人にOTPを入力して送りかえし、さらに痕跡を隠すために通知を非表示にする手口です。
このマルウェアの手口は、携帯電話ネットワーク用のWAP(無線アプリケーションプロトコル)を悪用するというもの。つまり通信キャリアの回線を使って高額サービスに加入させ、通信料金を通じて支払わせるわけです。
また、毎月の通信料金をチェックして、加入した覚えのないサービスからの請求がないかを調べた方がいいでしょう。これら危険信号を察知したら、すぐにキャリアに相談することをお勧めします。