ついにiPhoneやiPadでもワンクリック詐欺が見つかる!シマンテックがiOSを狙うトロイの木馬「iOS.Oneclickfraud」を検知――アダルト動画閲覧で最大30万円を架空請求
iPhoneなどのiOSを狙うワンクリック詐欺が登場!日本語なのでご注意を |
Symantec(シマンテック)は2日(現地時間)、iPhoneやiPadなどのiOS搭載機種を狙ったトロイの木馬「iOS.Oneclickfraud」が見つかったとして同社公式ブログにて注意喚起を促しています。
iOS.Oneclickfraudはアダルト動画サイトを閲覧するときに「playMovie」の「Install」を選択してしまうと、アプリ配信マーケット「App Store」ではなく、開発者や企業内などで利用されている「iOS Developer Enterprise Program」を悪用し、悪意のあるプログラムがインストールされてしまいます。
このプログラムは元々、Androidを狙った「Android.Oneclickfraud」として2012年に登場しており、今回、Android用も復活し、シマンテックによれば今年5月末に拡散がはじまり、登場後24時間で500回以上ダウンロードされたと考えられるとしています。
なにより、アダルト動画サイトが日本語でできていることもあり、是非、注意して欲しいところです。なお、中国語版もあるとのこと。
Android版とiOS版の流れはほぼ同じで、アダルト動画サイトにアクセスし、動画を閲覧しようとすると専用のアプリをインストールさせられ、その後、専用サイトに誘導されることで、登録したかのように見せて請求が促されます。
ただし、このアプリをダウンロードしてインストールしてしまっても「登録」についての請求は無視すれば問題なく、現時点では個人情報が漏洩することもないとのこと。また、アプリ自体も通常通り削除すれば問題ないとして、シマンテックでは「危険度1:ほとんど影響なし」としています。
なお、シマンテックではすでにiOS版のiOS.Oneclickfraudについては署名に用いられている開発者ID証明書を無効にするようにAppleに連絡しているということで、同社では「見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにしてください。デバイスとデータを保護するために、ノートン モバイルセキュリティなどのセキュリティアプリをインストールすることもお勧めします。」と案内しています。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Japanese one-click fraudsters target iOS users with malicious app delivered over the air | Symantec Connect コミュニティ
・日本語によるワンクリック詐欺が、新しい手口で再登場 | Symantec Connect コミュニティ
・中国語版で攻撃範囲を拡大するワンクリック詐欺 | Symantec Connect コミュニティ