荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで偽サイトに誘導され、そこで偽アプリをインストールさせる手口らしい
カスペルスキーの調査だと、この偽アプリはインストール時に台湾と通信、端末のIMEIや電話番号などの情報を送っていたという。恐ろしい状態
偽サイトは佐川急便のウェブサイトを装ったもので、
同社テレビCMに起用されている俳優・織田裕二さんのイメージ画像なども
上部に表示されるらしい。
With SMS (Short Message Service) pretending to be notified of luggage absence
By clicking on the abbreviated short URL, it is guided to the fake site,
There seems to be a way to install fake apps there
According to Kaspersky’s survey,
This fake application communicates with Taiwan during installation,
He sent information such as IMEI of the terminal and telephone number.
Awesome state
The fake site pretended as a website of Sagawa Kyubin,
Image images of the actor and Yuji Oda appointed to the company’s TV commercial also
It seems to be displayed at the top.
日本からのアクセスが大多数を占めており、3万件を超えているらしい
Access from Japan accounts for the majority, it seems that it exceeds 30,000
「gnway.cc」ドメインで開設されており、正規サイトの「co.jp」ドメインと異なる
It is opened in the “gnway.cc” domain and is different from the “com.jp” domain of the regular site
「貨物追跡サービス」の箇所には、正規サイトとは異なる「貨物追跡」ボタンがあり、画面をタップすることで偽アプリ「sagawa.apk」がダウンロードされる仕組みだそうな。
インストール時には、連絡先の読み取りやSMSの受信・読み取りなどの権限を要求してくる
The “cargo tracking service” part differs from the regular site
There is a “Cargo Tracking” button, and it seems to be a mechanism to download the fake application “sagawa.apk” by tapping the screen.
During installation, you will be asked for permission to read contacts and receive / read SMS
Domain Name:
gnway.cc
check status or track your website traffic with Mobile Tracker
Domain IP Address:
120.76.165.25
Page Text Response:
116.58 (ms)
Update SEO Report:
Enter to update SEO:
Internet service provider:
Aliyun Computing Co.
Organization:
Hangzhou Alibaba Advertising Co.,Ltd.
Country name:
China
Country ISO alpha-2 code:
CN
State:
Zhejiang
City:
Hangzhou
Timezone:
Asia/Shanghai
詳細
Details
https://internet.watch.impress.co.jp/docs/news/1101190.html
https://blog.kaspersky.co.jp/malicious-android-app-hitting-japan/19236/