- QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?
- A
不正アプリを削除すれば、直接の問題はなくなります。
ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。
1. SMS乗っ取り被害の相談内容
先月、スマホ料金の請求額が異常に高いので、明細を確認してみました。
すると、身に覚えのないSMS利用料が17,000円も請求されてました。
携帯ショップで相談したのですが、その時は取り合ってもらませんでした。
その後、知らない番号から毎日折り返しの電話が来るようになり困っていたところ、不正アプリの存在を知りました。スマホを確認してみると、いつの間にか『KDDIセキュリティ』というアプリが入っていたので、慌ててアンインストールしました。
過去の乗っ取りのSMS料金は勉強代と思って諦めようと思いますが、これで今後SMSを乗っ取られる心配は無くなったと言えますか?
不正アプリが入ってしまっていたのですね。
まずは、何はともあれ不正アプリの削除ができたなら、直接の問題は解決します。
その上で、
(1)なぜ、それが入ってきたか、
(2)どんな被害にあったのか、
という点を考えて対処する必要があります。
対処には、3つのポイントがあります。
①これ以上の侵入を防ぐ
(不明なアプリのインストールを許可しない)
②既にほかにも不審なアプリが入っていないか
(よく見ないとわからないのですが、信頼性のあるセキュリティアプリでチェックするのも一つ)
③SMS送信以外の被害がないかどうか
(連絡先やパスワード、クレジットカード情報やケータイ支払いなど)
2. 「提供元不明のアプリのインストール」を許可しない
一つの不正アプリがインストールされている、ということは、他にも不正アプリが入っている可能性があることを意味します。
まずは、これ以上 不正アプリを入れてしまわないように設定します。
Androidスマートフォンは、「.apk」ファイルというインストールプログラムを使って、Playストアを経由せずにアプリをインストールできます。開発者が自由にアプリを公開できる反面、アプリの審査がされないので、不正なアプリの温床にもなっています。
「設定」で「提供元不明のアプリのインストール」を許可する設定になっていないか確認します。
機種・バージョンにもよりますが、探してみると(見つけにくいですが)このような許可ボタンがあるので、オフにします。
これは、これ以上 不正なアプリがインストールされないための「戸締まり」です。
3. 他にも不正なアプリがインストールされていないか確認する
次は、すでに同種の不正なアプリが他にも入っていないかどうかです。
まずは、特に最近追加されたような身に覚えのないアプリを削除していきます。とはいえ、アプリの一覧を見ても、なかなか区別しにくいものです。
あとは、信頼できるセキュリティアプリでスキャンすることです。
ただし、無料のセキュリティアプリは厳禁です。
不要な広告が多かったり、偽物があったりするからです。
各携帯会社には、たいてい月額500円ぐらいでセキュリティのサービスがあります。
例えば、auの場合は、スマートパスプレミアムの中に、セキュリティアプリがあります。
店頭でどこまで対応してくれるかわからないのですが、まずは事情を説明してみてください。セキュリティ契約やアプリ設定、スキャンまでできれば一番安心です。
セキュリティアプリの相場は、だいたい年間5000円ほどです。
数万円も費用のかかるアプリや、反対に無料のアプリは、詐欺の可能性もあるので要注意です。
値段よりも評判や信頼感が大事なのね。
4. 被害の範囲を想定して冷静に対処する
最後に、被害の範囲について考えておきましょう。
一度インストールされたアプリは、削除されるまで、スマホ内で勝手に動作できてしまいます。アンインストールされるまでに、いろんな被害が発生している可能性があります。
「アプリのインストール」とは、開発者を信頼して、スマホ内に引き入れる行為なのです。
ただし、不正アプリが何でもできるわけではありません。基本的には、スマホ内に記憶されたパスワードやクレジットカード情報は暗号化されているので、勝手に盗まれることは難しいです。だいたいは、自分で偽画面に入力してしまうことで流出します。
また、スマートフォンは、機能ごとにアクセス権限の許可が必要な仕組みになっています。不正アプリに許可したアクセス権限がわかれば、被害状況がある程度 絞り込むことができます。とはいえ、何気なく許可していて、覚えていないことも多いです。
いずれにしても、スマートフォンには何重にもセキュリティの防波堤があるので、一気に全てが奪われるというものでもありません。冷静に対処していきましょう。
むしろ、動転して慣れない操作することで、自らセキュリティを解除してしまうことの方が危険です。
4-1. 大事なパスワードは変更しておく
見える被害が一部であったとしても、警戒する必要があります(家でシロアリが出たようなものです)。
個人情報が盗まれても、それだけでは、被害に気づきにくいからです。
なるべく最悪の事態を想定して対処することが大事です。
本来ならスマホの状態を確認する必要がありますが、暗証番号やパスワードを変更したり、スマホを初期化したりする必要があるかもしれません。
スマホの初期化や暗証番号などの変更を、抜かりなくするのは大変です。
できれば、直接 詳しい方と相談しながら操作した方が良いでしょう。
実際にはそこまで被害がなくて、結果的には過剰な対処になることも多いでしょうが、用心に越したことはありません。
4-2. マルウェア情報を照合する
もし、スマートフォン内に「.apk」ファイル(アプリのインストールプログラム)が残っている場合は、マルウェア情報を照合することができます(ただし、セキュリティアプリが自動的に削除していることもあります)。
検証用スマートフォンでダウンロードした「(偽)KDDIセキュリティ.apk」を VirusTotal で照合してみると、「動作タグ(Behavior Tags)」に、「sends-sms(SMS送信)」と記載されています。
確認されている動作は、「外部サイトと連携して勝手にSMSを送信すること」です。
断言はできませんが、パスワードやクレジットカード情報などの漏洩の心配は、ひとまず減ったように思います。
ただし、同じ名前で別のマルウェアをインストールしている可能性もあるので、安心はできません。
