モバイル

iOSユーザーを標的とした日本語のワンクリック詐欺が登場


by Japanexperterna.se

アンチウイルスソフト「ノートン」を開発しているシマンテックが、「OTAで配布された悪質なアプリが、iOSユーザーを標的とした日本語によるワンクリック詐欺に使われている」と公表し、ワンクリック詐欺による被害に注意を呼びかけています。

日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に | Symantec Connect Community
http://www.symantec.com/connect/blogs/ota-ios

このワンクリック詐欺は、「ユーザーがアダルトサイトの再生ボタンをクリックすると、アプリのインストールを要求するポップアップが表示されて、悪意のあるアプリを端末にインストールさせる」という仕組み。2015年5月末にAndroidアプリを使った同様の詐欺が発見されたばかりですが、iOSアプリが悪質なワンクリック詐欺に利用されたのは初めてのケースとのこと。また、このアプリはiOS Developer Enterprise Programを悪用したものと見られていて、iOS端末が脱獄しているかどうかに関わらず、アプリをインストールしたユーザーに影響を与えます。

ワンクリック詐欺を行うアプリは、App StoreではなくOver The Air(OTA)でダウンロードする形式。詐欺用のアダルトサイトがユーザーを巧みに欺いて悪質なアプリをインストールさせようとします。例えば、以下のスクリーンショットには「playMovie」という一見普通のアプリ名が表示されています。


iOSデバイスではApp Store以外の経路でアプリをインストールする場合に、「信頼されていないAppデベロッパ」とメッセージが表示されて、ソフトウェアを信頼するかどうかの確認を求められます。ここで「信頼」をタップすると、正規のアプリと同様にアプリがインストールされます。


該当のアプリをデバイスにインストールすると、ユーザーはサイトの会員登録に合意したとして、期限内であれば9万9000円、3日を過ぎたら30万円を支払うように要求されるとのこと。以下が会員料金の支払いを要求するアダルトサイトのスクリーンショットです。


このアプリへの対処方法として、シマンテックは「このアプリは、ユーザーを欺いて料金を支払わせようとする詐欺の一部にすぎません。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することもありません。このアプリをインストールしてしまった場合には、すみやかにアンインストールし、支払い要求は無視してください」と呼びかけています。

さらにシマンテックは「アプリは信頼できるソースだけからインストールすべき」とコメント。ソース不明のアプリを信頼しないように注意が促されている通り、悪意のあるアプリをインストールしたり使用したりしないように十分注意が必要です。

この記事のタイトルとURLをコピーする

・関連記事
Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚 - GIGAZINE

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは? - GIGAZINE

Facebook広告は詐欺だと主張するムービーがYouTubeで90万再生突破 - GIGAZINE

Googleサービスになりすますフィッシング詐欺サイトからパスワード盗難を予防できる公式Chrome拡張機能「パスワード アラート」 - GIGAZINE

オンライン広告の25%は偽装・詐欺によって支えられているということが判明 - GIGAZINE

in モバイル,   ソフトウェア, Posted by darkhorse_log

You can read the machine translated English article here.