「知ってる名前」で油断させる新型詐欺の恐怖。騙されないための自衛策とは？（ライフハッカー・ジャパン）

電話やテキストメッセージの詐欺検出機能が高度になるにつれて、それをかいくぐろうとする脅威もまた巧妙になっています。 現在、Androidユーザーを標的としたマルウェアが問題視されているんです。 このマルウェアは、あなたのデバイスに偽の連絡先を作成し、攻撃者からの電話やテキストメッセージが見慣れない番号ではなく、信頼できそうな名前で表示されるように仕向けます。 これにより、うっかり騙されてしまう可能性が高まるんです。 この記事のポイントは？ Androidを標的とするマルウェア「Crocodilus」は、端末内に偽の連絡先を作り出し、詐欺メッセージを本物のように見せかける。 当初は暗号資産ウォレットが狙いだったが進化し、現在は偽の「銀行サポート」などを装ってユーザーを騙し、情報を盗み出す。 対策には、公式ストアからのアプリDL、Playプロテクトの有効化、そして何より「怪しい」と感じる心、ソーシャルエンジニアリングへの警戒が重要。

今年のはじめに詐欺対策企業Threat Fabricによって初めて特定された「Crocodilus」は、デバイスを乗っ取り、情報を盗み出す「トロイの木馬」型のマルウェアです。 はじまりは暗号資産狙い、そして進化する脅威 このマルウェアの主な感染経路は、悪意のある広告やスミッシング（SMSを利用したフィッシング詐欺）、あるいは公式ストア以外で提供されるサードパーティ製のアプリなどです。 一度ダウンロードされると、Android 13以降のPlayプロテクトを回避して「ユーザー補助サービス」（スマホの遠隔操作も可能にする非常に強力な権限）へのアクセス権限を獲得しようとします。 最終的には、入力されたアカウントの認証情報を記録・収集することが可能でした。 その結果、攻撃者は被害者の暗号資産ウォレットを自由に操作して、中身を空にすることができてしまったのです。 最新の手口：偽の連絡先で油断を誘う このプログラムの最新版はさらに進化しており、デバイスにローカルの連絡先を追加するコマンドを展開するようになっています。 もし攻撃者が電話をかけてくると、発信者IDには「銀行サポート」のような、一見正当に見える名前が表示されます。 これにより、ターゲットは電話に出やすく、その連絡先を信用してしまう可能性が高まります。 Bleeping Computerの報告によると、この偽の連絡先はGoogleアカウントには接続されていないため、侵害されたデバイス上にのみ表示され、あなたがログインしているほかのデバイスには現れません。