「トータル AV セキュリティ - あなたのスマートフォンは感染しています」ポップアップ詐欺

Infosec Research は、不審な Web サイトの調査中に、「Total AV Security - Your Telephone is Infected」詐欺を宣伝する Web ページを発見しました。この詐欺ページは、訪問ユーザーのスマートフォンが 5 つのウイルスまたはマルウェアの脅威に汚染されていると誤って主張しています。この詐欺は正規の TotalAV ウイルス対策ソフトウェアとはまったく関係がないことを強調することが不可欠です。

「トータル AV セキュリティ - スマートフォンが感染しています」ポップアップ詐欺、偽のセキュリティ警告でユーザーを怖がらせる

研究者が「トータル AV セキュリティ - スマートフォンが感染しています」を実行する Web ページを分析したところ、偽のコンテンツはすぐに捏造されたシステム スキャンから始まりました。これに続いて、ポップアップ ウィンドウが表示され、想定される脅威レポートが表示されます。

このポップアップは、訪問者のスマートフォン デバイスが 5 種類のウイルスに汚染されていると誤って示します。これらの存在しないマルウェア感染は、インターネット活動を追跡し、財務情報やログイン認証情報を含む機密データを不正に収集することに関与しているとされています。この戦術はさらに、保護が欠如しているデバイスは感染の危険性が 93% 高いと主張しています。次に、詐欺師は、ユーザーの「Total AV Security」のサブスクリプションが失効したと主張し、訪問者にサブスクリプションを更新するよう勧めます。

このスキームによって行われた主張はすべてまったく根拠がなく、正規の TotalAV ソフトウェアとはまったく関係がないことを強調することが最も重要です。さらに、Web サイトにはシステム スキャンを実行したり、訪問者のデバイス上の脅威を検出したりする機能がないことに注意してください。

ほとんどの場合、この種の詐欺は、偽造セキュリティ プログラム、アドウェア、ブラウザ ハイジャッカー、不審なプログラム (PUP) など、疑わしく有害なソフトウェアを承認するためのパイプとして機能します。まれに、そのような戦術によってトロイの木馬、ランサムウェア、その他の形式のマルウェアが増殖するケースに遭遇したこともあります。

あるいは、欺瞞的なコンテンツによってユーザーが正規の製品またはサービスの公式 Web サイトにリダイレクトされる可能性があります。これらのシナリオでは、詐欺師は、不正な手段で製品を宣伝することで、不正にコミッションを獲得しようと努めます。

Web サイトには、ユーザーのデバイスをスキャンしてマルウェアの脅威を検出する機能がありません

技術的およびプライバシー上のいくつかの制限により、Web サイトにはユーザーのデバイスを直接スキャンしてマルウェアの脅威を検出する機能がありません。 Web サイトがそのようなスキャンを実行できない理由は次のとおりです。

• 制限付きアクセス: Web サイトは Web ブラウザーと Web テクノロジーの範囲内で動作し、基盤となるオペレーティング システムとデバイス ファイルへのアクセスが制限されます。この制限されたアクセスにより、デバイスのファイルやプロセスの詳細なスキャンを実行できなくなります。
• ブラウザ サンドボックス: Web ブラウザは、基礎となるオペレーティング システムから Web コンテンツを分離するために「サンドボックス」として知られる機能を採用しています。このサンドボックスにより、Web サイトがデバイスの残りの機能 (マルウェアのスキャンの実行など) とやり取りしたり、影響を与えたりすることがなくなります。
• セキュリティとプライバシーの懸念: Web サイトにデバイスのマルウェアのスキャンを許可すると、セキュリティとプライバシーの重大な懸念が生じます。ユーザーの機密データが Web サイト運営者に公開されたり、正規の Web サイトを装った安全でない Web ページにさらされる可能性があります。
• リソースの制限: 徹底的なマルウェア スキャンを実行するには、相当なコンピューティング リソースと処理能力が必要です。 Web サイトはブラウザを通じてコンテンツやサービスを提供するように設計されており、マルウェア スキャンなどのリソースを大量に消費するタスクを実行するために必要なリソースが不足しています。
• さまざまなデバイス環境: Web サイトへのアクセスに使用されるデバイスは、オペレーティング システム、ハードウェア、構成の点で大きく異なります。すべてのデバイスで機能するユニバーサル スキャン メカニズムを作成することは、非常に複雑で非現実的です。
• ユーザーの同意: 明示的な同意なしにユーザーのデバイスでスキャンを実行すると、ユーザーのプライバシーとコントロールが侵害されます。ウェブサイトは、ユーザーからの明確な情報に基づく同意がない限り、そのような行為を実行することはできません。
• 法的および倫理的考慮事項: ユーザーのデバイスを許可なくスキャンすると、法的問題や倫理的問題が発生する可能性があります。ユーザーのデバイスへの不正アクセスは、ユーザーの信頼とプライバシーの侵害です。

Web サイトはユーザーのデバイスを直接スキャンしてマルウェアの脅威を検出することはできませんが、ユーザーがマルウェアから身を守るのに役立つ貴重な情報やリソースを提供できます。 Web サイトでは、オンラインの安全な実践方法に関する教育コンテンツを提供したり、信頼できるマルウェア対策ソリューションを推奨したり、潜在的な脅威を特定して対処するためのガイドラインを提供したりできます。