C
月内に
Android OSを標的とした、Premium SMS(有料SMSサービス)に無断で登録させるマルウェアが検出されました
📌 一言でいうと
Android OSを標的とした、Premium SMS(有料SMSサービス)に無断で登録させるマルウェアが検出されました。Facebook MessengerやTikTok、Minecraftなどの人気アプリやゲームを装い、約250種類の悪意あるアプリが配布されています。インストール後、Android APIを利用してOTPなどの認証コードを傍受し、ユーザーの同意なく課金サービスを契約させる仕組みとなっています。
🔍該当判定
- 社用携帯にAndroid端末を導入している
- Android端末で、公式ストア以外(野良アプリ)からSNSやゲームをインストールしたことがある
- Android端末で、Facebook MessengerやTikTokなどのアプリを非公式ルートで更新した
- Android端末の利用料金に、身に覚えのない「課金サービス(SMS課金)」が含まれている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 公式のGoogle Playストア以外からアプリをインストールしない。2. 不審な課金が発生していないか通信事業者の明細を確認する。3. OSおよびセキュリティソフトを最新の状態に保つ。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末での不正アプリインストールにご注意ください
お疲れさまです。情報システム担当です。
Androidスマートフォンにおいて、人気アプリやゲームを装い、勝手に有料サービスに登録させる悪質なアプリが流行しています。
ご協力をお願いしたいこと:
1. Google Playストアなどの公式ストア以外からアプリをインストールしないでください。
2. 端末に心当たりのないアプリがインストールされていないか確認してください。
3. 携帯電話の利用料金に、身に覚えのない課金が発生していないかご確認ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Androidスマートフォンにおいて、人気アプリやゲームを装い、勝手に有料サービスに登録させる悪質なアプリが流行しています。
ご協力をお願いしたいこと:
1. Google Playストアなどの公式ストア以外からアプリをインストールしないでください。
2. 端末に心当たりのないアプリがインストールされていないか確認してください。
3. 携帯電話の利用料金に、身に覚えのない課金が発生していないかご確認ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Malicious Apps on Android Devices
Dear employees,
We have received reports of malicious Android apps masquerading as popular social media and gaming apps to enroll users in unauthorized paid SMS services.
Requested Actions:
1. Do not install applications from unofficial sources (only use the Google Play Store).
2. Check your device for any unfamiliar apps that may have been installed.
3. Review your mobile phone billing statements for any unauthorized charges.
Deadline: Immediate
Dear employees,
We have received reports of malicious Android apps masquerading as popular social media and gaming apps to enroll users in unauthorized paid SMS services.
Requested Actions:
1. Do not install applications from unofficial sources (only use the Google Play Store).
2. Check your device for any unfamiliar apps that may have been installed.
3. Review your mobile phone billing statements for any unauthorized charges.
Deadline: Immediate
件名: 【共有】Android向けPremium SMS詐欺マルウェアについて
お疲れさまです。Androidを標的とした課金詐欺マルウェアに関する情報共有です。
■ 概要
Zimperium zLabsにより、人気アプリ(Facebook Messenger, TikTok等)やゲーム(Minecraft等)を装った約250種類のマルウェアが検出されました。Android APIを用いてOTP等の認証コードを傍受し、Carrier Billing(キャリア決済)を通じてPremium SMSサービスに無断登録させる挙動が確認されています。
■ 影響範囲
- Android OS搭載デバイス
■ 対応手順
1. 従業員に対し、サイドローディング(野良アプリのインストール)の禁止を再徹底する。
2. MDM(モバイルデバイス管理)を導入している場合は、未承認アプリの検知・制限設定を確認する。
3. 不審なアプリの挙動や課金報告があった場合の報告フローを周知する。
■ 参考情報
- ThaiCERT / Zimperium zLabs
対応優先度: 中
対応期限: 今週中
お疲れさまです。Androidを標的とした課金詐欺マルウェアに関する情報共有です。
■ 概要
Zimperium zLabsにより、人気アプリ(Facebook Messenger, TikTok等)やゲーム(Minecraft等)を装った約250種類のマルウェアが検出されました。Android APIを用いてOTP等の認証コードを傍受し、Carrier Billing(キャリア決済)を通じてPremium SMSサービスに無断登録させる挙動が確認されています。
■ 影響範囲
- Android OS搭載デバイス
■ 対応手順
1. 従業員に対し、サイドローディング(野良アプリのインストール)の禁止を再徹底する。
2. MDM(モバイルデバイス管理)を導入している場合は、未承認アプリの検知・制限設定を確認する。
3. 不審なアプリの挙動や課金報告があった場合の報告フローを周知する。
■ 参考情報
- ThaiCERT / Zimperium zLabs
対応優先度: 中
対応期限: 今週中
Subject: [Intel] Android Premium SMS Fraud Malware Campaign
Dear IT/Security Team,
This is a technical update regarding a malware campaign targeting Android devices.
■ Overview
Zimperium zLabs has identified approximately 250 malicious apps masquerading as popular social media and gaming apps. The malware utilizes Android APIs to intercept OTPs and confirmation codes, enabling unauthorized subscriptions to Premium SMS services via carrier billing.
■ Scope
- Android OS devices
■ Mitigation Steps
1. Reinforce policies against sideloading applications from unofficial sources.
2. Review MDM (Mobile Device Management) configurations to detect or block unauthorized applications.
3. Ensure a clear reporting channel exists for employees who encounter suspicious app behavior or unauthorized charges.
■ Reference
- ThaiCERT / Zimperium zLabs
Priority: Medium
Deadline: End of this week
Dear IT/Security Team,
This is a technical update regarding a malware campaign targeting Android devices.
■ Overview
Zimperium zLabs has identified approximately 250 malicious apps masquerading as popular social media and gaming apps. The malware utilizes Android APIs to intercept OTPs and confirmation codes, enabling unauthorized subscriptions to Premium SMS services via carrier billing.
■ Scope
- Android OS devices
■ Mitigation Steps
1. Reinforce policies against sideloading applications from unofficial sources.
2. Review MDM (Mobile Device Management) configurations to detect or block unauthorized applications.
3. Ensure a clear reporting channel exists for employees who encounter suspicious app behavior or unauthorized charges.
■ Reference
- ThaiCERT / Zimperium zLabs
Priority: Medium
Deadline: End of this week