SMSで不在配達メールに注意

SMSで不在配達メールが届いた。会社名が無いので変だと思いつつ念のため、リンクをクリックしたら、APKのダウンロードを始めようとしたので、キャンセルして、迷惑メール申告後に削除した。
ネットで調べたら、こんな記事があった。

佐川急便の不在通知を装ったSMSに注意~偽のアプリをインストールしてしまった場合の応急措置
https://web110.com/2018/07/26/%E4%BD%90%E5%B7%9D%E6%80%A5%E4%BE%BF%E3%81%AE%E4%B8%8D%E5%9C%A8%E9%80%9A%E7%9F%A5%E3%82%92%E8%A3%85%E3%81%A3%E3%81%9Fsms%E3%81%AB%E6%B3%A8%E6%84%8F/

やはり、不用意にクリックしないほうがいい。

SMSにあったURLをPCでクリックしたら、佐川急便のホームページにリダイレクトされた。
Google Chrome をスマホモードに設定して、クリックしなおしたら、sagawa.apkファイルがダウンロードされ、佐川急便のホームページへリダイレクトされた。

たぶん、ブラウザのユーザーエージェント等を参考に、スマホと判断したら、APKをダウンロードさせるしくみなのだろう。

APKファイルを解析すると、ご丁寧に佐川急便のアプリのアイコンが入っていた。
佐川のアプリと思わせる偽装工作に違いない。

一応、解読してみた。難読化の努力の後がある。

APKの中にある dex ファイルは、assetにある dex ファイルを読み込んで実行する。
暗号化しているかもしれないが、少し頑張ったぐらいでは解読できないようにしているらしい。

ここまで解読したが、これ以上は面倒なので辞めた。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント