ついにiPhoneやiPadでもワンクリック詐欺が見つかる！シマンテックがiOSを狙うトロイの木馬「iOS.Oneclickfraud」を検知――アダルト動画閲覧で最大30万円を架空請求

iPhoneなどのiOSを狙うワンクリック詐欺が登場！日本語なのでご注意を

Symantec（シマンテック）は2日（現地時間）、iPhoneやiPadなどのiOS搭載機種を狙ったトロイの木馬「iOS.Oneclickfraud」が見つかったとして同社公式ブログにて注意喚起を促しています。

iOS.Oneclickfraudはアダルト動画サイトを閲覧するときに「playMovie」の「Install」を選択してしまうと、アプリ配信マーケット「App Store」ではなく、開発者や企業内などで利用されている「iOS Developer Enterprise Program」を悪用し、悪意のあるプログラムがインストールされてしまいます。

これにより、その後、何もなかったようにアダルト動画サイト「eroeroou.com」に接続され、会員規約に同意してサービスに登録したことにされ、登録日から3日目までは99,000円、4日目から6日目までは300,000円、6日目以降なら自宅や実家、勤務先に請求書を送付すると案内され、同時に「クレジットで支払う」ボタンから支払いが促されるようになっています。

このプログラムは元々、Androidを狙った「Android.Oneclickfraud」として2012年に登場しており、今回、Android用も復活し、シマンテックによれば今年5月末に拡散がはじまり、登場後24時間で500回以上ダウンロードされたと考えられるとしています。

なにより、アダルト動画サイトが日本語でできていることもあり、是非、注意して欲しいところです。なお、中国語版もあるとのこと。

Android版のAndroid.Oneclickfraudではapkファイルをダウンロードして、提供元不明のアプリをインストールする流れ

アプリは「EroEroMovie」で「起動時に実行」されるほか、「機器のステータスとIDの読み取り」および「ネットワークへのフルアクセス」の権限が付与

iOS版のiOS.OneclickfraudではiOS Developer Enterprise Programを悪用

Android版とiOS版の流れはほぼ同じで、アダルト動画サイトにアクセスし、動画を閲覧しようとすると専用のアプリをインストールさせられ、その後、専用サイトに誘導されることで、登録したかのように見せて請求が促されます。

ただし、このアプリをダウンロードしてインストールしてしまっても「登録」についての請求は無視すれば問題なく、現時点では個人情報が漏洩することもないとのこと。また、アプリ自体も通常通り削除すれば問題ないとして、シマンテックでは「危険度1：ほとんど影響なし」としています。

ワンクリック詐欺アプリをインストールした後に表示される請求画面

なお、シマンテックではすでにiOS版のiOS.Oneclickfraudについては署名に用いられている開発者ID証明書を無効にするようにAppleに連絡しているということで、同社では「見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにしてください。デバイスとデータを保護するために、ノートン モバイルセキュリティなどのセキュリティアプリをインストールすることもお勧めします。」と案内しています。

記事執筆：memn0ck

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・Japanese one-click fraudsters target iOS users with malicious app delivered over the air | Symantec Connect コミュニティ
・日本語によるワンクリック詐欺が、新しい手口で再登場 | Symantec Connect コミュニティ
・中国語版で攻撃範囲を拡大するワンクリック詐欺 | Symantec Connect コミュニティ