iOSユーザーを標的とした日本語のワンクリック詐欺が登場

by Japanexperterna.se

アンチウイルスソフト「ノートン」を開発しているシマンテックが、「OTAで配布された悪質なアプリが、iOSユーザーを標的とした日本語によるワンクリック詐欺に使われている」と公表し、ワンクリック詐欺による被害に注意を呼びかけています。

日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に | Symantec Connect Community
http://www.symantec.com/connect/blogs/ota-ios

このワンクリック詐欺は、「ユーザーがアダルトサイトの再生ボタンをクリックすると、アプリのインストールを要求するポップアップが表示されて、悪意のあるアプリを端末にインストールさせる」という仕組み。2015年5月末にAndroidアプリを使った同様の詐欺が発見されたばかりですが、iOSアプリが悪質なワンクリック詐欺に利用されたのは初めてのケースとのこと。また、このアプリはiOS Developer Enterprise Programを悪用したものと見られていて、iOS端末が脱獄しているかどうかに関わらず、アプリをインストールしたユーザーに影響を与えます。

ワンクリック詐欺を行うアプリは、App StoreではなくOver The Air(OTA)でダウンロードする形式。詐欺用のアダルトサイトがユーザーを巧みに欺いて悪質なアプリをインストールさせようとします。例えば、以下のスクリーンショットには「playMovie」という一見普通のアプリ名が表示されています。

iOSデバイスではApp Store以外の経路でアプリをインストールする場合に、「信頼されていないAppデベロッパ」とメッセージが表示されて、ソフトウェアを信頼するかどうかの確認を求められます。ここで「信頼」をタップすると、正規のアプリと同様にアプリがインストールされます。

該当のアプリをデバイスにインストールすると、ユーザーはサイトの会員登録に合意したとして、期限内であれば9万9000円、3日を過ぎたら30万円を支払うように要求されるとのこと。以下が会員料金の支払いを要求するアダルトサイトのスクリーンショットです。

このアプリへの対処方法として、シマンテックは「このアプリは、ユーザーを欺いて料金を支払わせようとする詐欺の一部にすぎません。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することもありません。このアプリをインストールしてしまった場合には、すみやかにアンインストールし、支払い要求は無視してください」と呼びかけています。

さらにシマンテックは「アプリは信頼できるソースだけからインストールすべき」とコメント。ソース不明のアプリを信頼しないように注意が促されている通り、悪意のあるアプリをインストールしたり使用したりしないように十分注意が必要です。