2024年7月頃より、詐欺SMSのリンクをタップすると、Googleを装った偽サイト「新しいバージョンのアプリがあります。アプリを更新して下さい」に誘導される事例が報告されています。このような詐欺に気をつけましょう。
当記事では、この手口の詳細と対策について解説します。偽アプリにはマルウェアが仕込まれているため、絶対にダウンロードしてはいけません。Android端末の設定で不明なアプリのインストールをオフにすることが重要です。
- 2024年7月頃から、詐欺SMSなどに記載されたURLをタップした際、Googleを装った偽サイト「新しいバージョンのアプリがあります。アプリを更新して下さい」が表示される事例が報告されています。
- 詐欺SMSのリンクを開くと、Googleのロゴが悪用された偽サイトに転送され、「はい」を選択すると偽アプリのダウンロード確認が表示されます。
- 偽アプリにはスパイウェア、マルウェア、BankBotなどが仕込まれているようです。
- 偽アプリがダウンロードされてしまった場合は、スマートフォンの設定から不明なアプリのインストールをオフにする必要があります。
- Amazonで「ESET インターネット セキュリティ(最新)|1台1年|オンラインコード版」を確認する。
詐欺SMSから誘導される「Google」偽サイトの実態と危険性
「新しいバージョンのアプリがあります。アプリを更新して下さい」に注意
2024年7月頃から、詐欺SMSなどに記載されたURLをタップした際、Googleを装った偽サイト「新しいバージョンのアプリがあります。アプリを更新して下さい」が表示される事例が報告されています。このサイトは、マルウェアを含む偽アプリのダウンロードを目的としているため、絶対にアクセしないようにしましょう。
Googleを装った偽サイトに誘導される仕組み
詐欺SMSなどに記載された不審なURLを開くと、Googleのロゴが悪用された偽サイトに転送されます。そこで「新しいバージョンのアプリがあります。アプリを更新して下さい」と表示され、「はい」を選択すると偽アプリのダウンロード確認が表示されます。
偽アプリにはマルウェアが仕込まれている
Googleを装った偽サイトで配布されている偽アプリをスキャンしたところ、複数のウイルス対策エンジインによりスパイウェアやマルウェア、銀行詐欺を目的としたBankBotなどの脅威が検出されました。もし偽アプリをインストールしてしまった場合は、セキュリティアプリでフルスキャンし、アプリを削除する必要があります。
偽アプリのダウンロードを防ぐ対策
Google Play以外のアプリはインストール制限を確認
Androidスマートフォンでは、Google Play以外で配信されている、提供元不明のアプリについては、デフォルトでダウンロードやインストールが制限されています。不明なアプリのインストールがオフになっていることを設定アプリから確認しましょう。
- 設定アプリを開く
- アプリと通知をタップ
- 特別なアプリアクセスをタップ
- 不明なアプリのインストールをタップ
- 使用しているブラウザなどをタップ
- この提供元のアプリを許可をオフにする
セキュリティアプリでデバイスを保護
偽アプリにはマルウェアが仕込まれているため、万が一ダウンロードしてしまった場合は、キャリアが用意しているセキュリティアプリや市販のセキュリティアプリを使って、デバイスのフルスキャンと偽アプリの削除を行いましょう。
セキュリティアプリ | 説明 |
---|---|
ドコモのあんしんセキュリティアプリ | ドコモが提供するスマホ向けのセキュリティアプリ |
ESET インターネット セキュリティ | 人気のセキュリティソフトをスマホでも使える |
Google の偽サイトにアクセした場合の対処法
偽サイトの確認と警告画面への対応
偽サイトにアクセした場合、「ファイルを安全にダウンロードできません」や「有害なファイルの可能性があります」といった警告画面が表示されることがあります。この場合は、画面の指示に従って操作せずに、ページを閉じるようにしましょう。
ファイルを安全にダウンロードできません
有害なファイルの可能性があります
偽アプリのダウンロードを防ぐ設定
もし偽サイトでボタンをタップしてしまった場合でも、設定によってはダウンロードを阻止できる可能性があります。スマートフォンの設定アプリから、不明なアプリのインストールがオフになっていることを確認しましょう。
この詐欺SMSの手口は非常に悪質であり、多くのユーザーを危険に晒している可能性があります。Googleを装った偽サイトで「新しいバージョンのアプリがあります」と誘導し、マルウェアやスパイウェアを含む偽アプリのダウンロードを目的としているのは許されるものではありません。個人情報の流出や銀行口座の不正利用など、深刻な被害に遭う可能性が高いため、このような不審なリンクは絶対にクリックしてはいけません。ユーザー自身も、不明なアプリのインストールを許可しないよう設定を確認する必要があります。このような詐欺行為をなくすためにも、関係機関による早期の取り締まりと、ユーザー自身の意識向上が重要だと思います。
Google アプリの更新詐欺の詳細
「Google」を装った偽サイトの特徴は?
「Googleを装った偽サイトに転送され、画面に「新しいバージョンのアプリがあります。アプリを更新して下さい」と表示される」のが特徴です。このような偽サイトの目的は、ユーザーを誤ってマルウェアや偽アプリをダウンロードさせることにあります。
偽アプリにはどのような脅威が仕込まれているのか?
Googleを装った偽サイトで配布されている偽アプリには、スパイウェアやマルウェア、銀行詐欺を目的としたBankBotなどの脅威が仕込まれています。
偽アプリをインストールしてしまった場合の対処方法は?
偽アプリをインストールしてしまった場合は、キャリアのセキュリティアプリや市販のセキュリティアプリを使用してフルスキャンを行い、偽アプリを削除する必要があります。
Android端末での不明なアプリのインストール設定は?
Android端末では、Google Play以外で配信されている提供元不明のアプリについて、デフォルトでダウンロードやインストールが制限されています。設定アプリから「不明なアプリのインストール」をオフにすることで、さらに安全性を高められます。
みんなの感想:Google アプリの更新詐欺の詳細
うおっ、まさかの詐欺サイト出現か!
2024年からだと結構早いな。これは大変だ、みんなも気をつけないと。偽サイトにはまらないよう、知恵を絞らないと。
偽アプリ怖すぎだろ、注意しないと大変なことになるぞ
スパイウェアやマルウェア、BankBotとか脅威すぎるだろ。気を付けないとマジで被害に遭うかもしれないな。セキュリティアプリも入れた方が良さそうだ。
Googleを装ったサイトなんて信用できるわけないだろ
そんな明らかに怪しいサイトに誘導されて、アプリをインストールするバカはいないと思うが、騙される人もいるんだろうな。ID盗まれたり、金儲けされちゃうかもしれないぞ。気を付けないと。
これは危険すぎる、みんな気をつけろよ
偽サイトに誘導されて、マルウェアに感染したらどうしよう。大切なデータを盗まれたり、銀行の情報を抜かれたら大変だ。絶対にアプリは入れちゃダメだ。気をつけないと被害に遭うぞ。
偽Googleサイトって酷いな、絶対に騙されるなよ
Googleを名乗る偽サイトなんて、普通に怪しいだろ。そんなサイトに騙されて、アプリインストールなんてするバカいるのかよ。みんなも気をつけろよ。
詐欺SMSのリンクは絶対に開くな!
詐欺SMSのリンクを開くなんて、普通にやるバカはいないと思うが、中にはID盗まれたり金儲けされちゃう人もいるだろう。絶対に気をつけないとヤバいことになるぞ。
偽サイトで「新しいアプリだぞ」って言われても信じるな
Googleのサイトかどうか怪しいサイトで、新しいアプリだとか言われても、絶対にインストールしちゃダメだ。マルウェアとかスパイウェアに感染する可能性がある。気をつけないと大変なことになるぞ。
安全にダウンロードできませんとか言われたら即退避だ
偽サイトでファイルをダウンロードしようとすると、「安全にダウンロードできません」って警告が出るはずだ。そこでダウンロードを中止しないと、マルウェアに感染するかもしれない。絶対に気をつけないとヤバい。
不明なアプリのインストールはオフにしておけ
Androidの設定で、不明なアプリのインストールをオフにしておくのは大切だ。そうすれば、偽サイトから勝手にアプリがインストールされるのを防げる。セキュリティは万全にしておかないと、被害に遭うかもしれないからな。
本当に気をつけないと大変なことになるぞ
Googleを装った偽サイトから、マルウェアやスパイウェアが仕込まれたアプリをインストールさせられたら大変だ。ID盗まれたり、金銭的な被害にあったりする可能性がある。絶対に気をつけないといけないな。