ウイルスと共にあれ！ 迷惑メールで送られてきたウイルスをインストールしてみた

 2023-12-25 23:20:00   猫川
数日前の話、俺のDiscord専用携帯に一通のショートメッセージが来た。

配達予定日時を過ぎています。お荷物の受け取り状況をご確認ください。 (t.coから始まる短縮リンク)

短縮リンクな時点で確実に詐欺なんだが、気になるのはその後。
(というか最近bit.lyが使えなくなったのってこれ系の詐欺のせいだったりするのかな、イーロンさん、詐欺の踏み台にされてますよ笑)
短縮リンクの先には何があるのか、私は足を踏み入れてみた。

んー笑、安定のxyzリンク。
かつてはduckdns.orgが踏み台にされていたけど、何かしらで対策されてしまったのかな。

なるほど、セキュリティが危ないからアップデートしなきゃ笑。

もちろんインストール。

お前はどの立場で物を言っているんだ、というかChromeのeが何かのよく似た文字なんだけど、パッケージ名みたいな絶対被っちゃいけないやつじゃないから変えなくてもいいんじゃない？(マジレス)

すると怒涛の権限要求ラッシュ。求められた権限は以下の通り
・SMS
・電話
・ファイル
・連絡帳
アプリの詳細な解析とかはしてないから予測でしかないけど、
要するにファイルの覗き見をできたり、
電話をかけたり、
連絡帳を覗いて俺の携帯に来たようなショートメッセージを拡散したりできるわけだ。
だから勘違いしないでほしい、そのメッセージの送信元に悪意はないはず。そしてこの記事を見ている情強読者はアプリをもし入れても権限だけは付与するな。
ただのチェーンメールだから金銭的な被害とかはないだろうが連鎖はさせるべきではない。
とりあえず俺は要求された権限を全て拒否して放置し、ウイルスと共存することにした。
おしまい