【詐欺】スマホがウイルス感染!? 偽セキュリティ警告でゴミアプリ宣伝に注意

イメージ 14
Image いらすとや

以前から確認されてるネット上の脅威の1つです。

必ずしもアダルトサイトとは限らず、普通の一般サイトをネットサーフィンしてる時にいきなり突然表示される 偽のセキュリティ警告でユザーをダマす悪質な詐欺ページ を紹介しましょう。

ウイルスの可能性を発見!?
携帯はウイルス感染してる!?
→ デタラメ

この手の偽警告ページは Android、iPhone、iPad などスマートフォン(スマホ)やタブレット端末を使うユーザーがターゲットになってます。

詐欺広告! 偽警告にダマされないで 

偽のセキュリティ警告が王道でしょうか?

ウイルススキャンしてるかのような動くアニメーションを表示してウソのウイルス感染結果を提示したり、端末の故障を装うウソの診断結果を提示してユーザーをパニック状態に陥れます。

イメージ 1

イメージ 2
あなたの携帯は感染している可能性
今すぐ対応が必要 あなたの携帯が最近のアダルトウェブサイトの閲覧中にウィルスに感染した可能性があります。OKをタップして携帯のウィルスをスキャンしてください。あなたの携帯は感染しています。あなたの携帯は感染している可能性があります。あなたの■■■は最近のアダルトウェブサイトの閲覧中にトロイの木馬ウィルスに感染しました。あなたの個人的な写真やFacebookのパスワード、およびクレジットカード情報が危険にさらされています。[今すぐウィルスを除去してください]
イメージ 3

 イメージ 8

 イメージ 4
11個のウィルスの可能性を発見!?
ウィルス警告! ■■■ がウィルスに感染している可能性があります! OKボタンをクリックして今すぐ携帯をスキャンしてください。ウィルススキャン  ウィルスをスキャン中...  携帯をスキャンする間お待ちください 11 個のウィルスの可能性を発見 100%
ご使用の■■■は悪質なウィルスに感染している可能性があります。それはSIMカードであり、連絡先であり、写真であり、アプリであり、その他でもあります。[今すぐウィルスを除去してください] スキャン完了 ご使用の携帯は危険にさらされています!ご使用の■■■(11)個の悪質なウィルスが見つかりました。Google Playストアにアクセスし、「DU Speed」をインストールして今すぐウィルスを除去しましょう!
イメージ 5
実在しない架空のアプリ名
警告:ご使用の■■■がHornyworm.apk の攻撃を受けています! 携帯のメモリー使用量が90%に達しました!次の手順に従って、Hornyworm.apk を削除してください。ご使用の■■■ が感染しました。アダルト関連ウェブサイトを閲覧中に、ご使用の ■■■ が重大なウィルスのHornyworm.apk に感染しました。このウィルス対策ソフトをインストールし、携帯から直ちにウィルスを削除してください。[今すぐウイルスを削除]
イメージ 6
日本語の文章がメチャクチャw
あなたの電話は安全でない可能性があり Androidのウイルスは非常に一般的にあなたの携帯電話で見ている!潜在的なウイルスを削除するには、1.Google Playの中でモバイルセキュリティをダウンロードしてください2.オープン&今すぐスキャン [今すぐダウンロード]
 イメージ 7
パフォーマンスの低下!?
バッテリーの劣化!?
お使いの■■■上のソフトウェアが古い可能性があります。Go Keyboardをインストールして実行し、■■■をアップグレードすることを推奨します。■■■ユーザーの皆さん!お使いの■■■上のソフトウェアが古い可能性があります。未解決のままにしておくと、パフォーマンスの低下とバッテリーの劣化を起こします。手順に従ってアップデートしてください:1. 「アップデート」をクリックして、Google PlayからGo Keyboardの最新版をインストールしてください。2. アプリを開き、今すぐアップデートします (推奨)。 [アップデート]
イメージ 9

イメージ 10

イメージ 11
トロイの木馬・ウイルスの感染デタラメウソっぱち!
アラート! (3)潜在的なウイルスがあなたの  で実行されている可能性が! 今すぐスキャン!至急対応が必要 ご使用の携帯に致命的なトロイの木馬が検知されました。OKをタップして今すぐ除去してください。ウイルスが検出されましたか?ご利用のAndroid搭載スマートフォンはトロイの木馬ウイルスによって処理能力が低下し、Android内に保管されたパスワードやセキュリティ情報が危険にさらされている可能性があります
推奨する解決策:今すぐGoogle Playから「360 Mobile Security」をダウンロードして、あらゆるウイルスを削除してください。 [潜在的なウイルスをスキャンして削除]
危険:マルウェアに感染している可能性あり! ご使用のAndroid  が致命的なトロイの木馬ウィルスにさらされている可能性があります。個人的な写真やFacebookのパスワード、銀行口座情報が危険にさらされています。下をタップしてスキャンし、直ちに Android  をクリーンアップしてください。ご使用の■■■が危険なウィルスに感染している可能性があります。注意、銀行情報やアイデンティティ等の機密データが盗難の危険にさらされている可能性があります。下をタップして今すぐ■■■をクリーンアップしてください。
イメージ 12
動作が遅すぎますか? 偽警告 
Android Warning■■■ の動作が遅すぎますか? お使いの携帯電話のメモリーを大量に消費してしまう不要アプリが多過ぎますか? [ジャンクアプリを削除]
イメージ 13 
警告: あなたが危険にさらされる可能性があります! ウイルスおよびマルウェア影響ANDROID SMS Spy GeiNiMi VIRUS MSO.PJApps.T a.payment.SkullKeyII.a [今すぐ削除]
警告メッセージ上の文章では、実際に使用してるドンピシャな端末の機種名やOS名が挙げられてるやもしれんけど、コチラの身元や素性はいっさい相手側にバレてません。

これは偽警告ページの信憑性を持たせるための巧妙なトラップで、使用してるブラウザの ユーザーエージェント(UA) から端末の判別してるにすぎません。 <攻撃者の策略に乗らないよう気にしないこと!

また、これらの偽警告ページが表示されると同時に、ユーザーの頭の中を真っ白な状態にさせる効果的な演出として 触覚&聴覚 で追い込むパターンも確認されてます。
  • スマホ端末がバイブして振動する
    → 端末をバイブレート振動させる仕組み Vibration API の悪用

  • スマホの着信音や警告音が流れる
    → 音が録音されてるmp3ファイルを再生するHTMLタグの悪用

偽警告の目的はスマホアプリの宣伝

この詐欺ページは実は 広告 です。 <完全なる詐欺広告

ウイルス感染として虚偽の情報だけどユーザーを騙して、その中には警告を疑わずに真に受けてしまい冷静な判断ができなくなります。

そのままボタンをタップすると Google Play や Apple App Store に移動して、何かしら不必要なスマホアプリを端末へインストールさせる流れになります。

DU Speed Booster
Onavo Extend
360 Security

普通にスマホアプリを宣伝しても、必要としない不要なアプリをわざわざ導入するユーザーさんはいないので、偽警告を見せつけてユーザーに意図せずスマホアプリを導入させようとします。

このスマホアプリのダウンロードやインストールによる宣伝報酬の獲得や、人気アプリを装うためダウンロード数を意図的に増やしてランキング上位へ持っていくのが、攻撃者の最大の狙いになります。
関連するブログ記事
関連ワード忘備録
[iPhone ウイルス Onavo] [Onavo インストール] [Onavo 使い方] [Onavo Extend ウイルス] [Onavo Extend 口コミ] [Onavoとは] [Apple Store Onavo] [Du Speed booster 口コミ] [Du Speed Booster アンインストール] [Du Speed Booster 評価] [Du Speed Booster ウイルス] [Du Speed Booster 使い方] [Du Speed Booster トロイの木馬] [Hornyworm.apk ウイルス] …
タグ :
#スマートフォン