シンガポールのAndroidマルウェア詐欺：128件以上、S$240万の被害

2025年2月以降、シンガポールでAndroidマルウェア詐欺が急増しています。128件以上の被害が報告され、被害総額はS$240万に達します。SPFは2025年4月に警告を発表しました。

マルウェア詐欺の仕組み

1. おとり — Facebook/Googleの偽広告、フィッシングSMS、偽政府アプリ、QRコードからAPKダウンロードリンクへ誘導
2. インストール — Google Play以外からAPKファイルをダウンロード。正規アプリに見える
3. 権限取得 — アプリがアクセシビリティ権限を要求。許可するとすべての画面を読み取り可能に
4. 窃取 — マルウェアがDBS digibank、OCBC、UOB TMRWを監視し、ログイン情報とOTPを取得

感染の兆候

• 理由なくスマホが過熱
• バッテリーが異常に早く減る
• 見知らぬアプリが出現
• 身に覚えのない銀行取引
• スマホが遅くなる・頻繁にクラッシュ

予防策

感染した場合の対処

1. 機内モードに切り替え — マルウェアの外部接続を遮断
2. 銀行に連絡 — 別のデバイスから詐欺ホットラインに電話
3. 工場出荷状態にリセット — マルウェア除去の唯一確実な方法
4. 全パスワードを変更 — 別のクリーンなデバイスで実行
5. 警察に届出 — SPFに報告
6. 口座を監視 — 数週間は不正取引がないか確認

安全なリンク共有

不審なダウンロードリンクをクリックすることは主要な感染経路です。重要なファイルやリンクを共有するときは、LOCK.PUBのようなパスワード保護サービスを使いましょう。LINEで出所不明のリンクをクリックするより遥かに安全です。

まとめ

• 公式ストア以外からAPKファイルを絶対にインストールしない
• Google Play Protectを常に有効に
• アプリの直接ダウンロードを求めるリンクに警戒
• LOCK.PUBのような安全なチャネルでファイルを共有
• 感染時は即座に機内モードへ切り替え、別の電話で銀行に連絡