シマンテックは5月31日、日本語によるワンクリック詐欺の新たな手口を確認したとして注意を呼び掛けた。アダルトサイトからAndroidの視聴アプリをインストールさせようとする。
同社によると、従来のワンクリック詐欺ではWebブラウザ内でユーザーに金銭を要求する手口が一般的だった。新たに見つかった手口ではアダルトサイトを閲覧したユーザーにアプリをインストールさせようとする。ユーザーがアダルトサイトの再生ボタンをタップすると、AndroidアプリのAPKファイルのダウンロードが行われ、インストールと実行をすると、決済画面が表示される。さらに、ユーザーにクレジットカード決済を要求。3日以内では9万9000円、期日を過ぎると30万円になると提示する。
アプリがダウンロードされる際に、端末で「この種のファイルはお使いの端末に悪影響を与える可能性があります」と警告が表示されるものの、インストール時の表示されるアプリの権限要求の項目が少なく、「ユーザーは安心してインストールを続けてしまうかもしれない」(同社)という。
このアプリは5月後半頃から拡散が始まったとみられ、登場後24時間で500回以上ダウンロードされた可能性がある。
同社ではアプリをダウンロードしても「登録」に関する請求を無視すればよく、個人情報が漏えいする恐れもないと解説。アプリも簡単に削除できるが、不審なWebサイトからアプリをダウンロードすることは避けるべきとアドバイスする。
関連記事
- 声でウイルス感染を警告する偽サイト、閲覧者に電話を要求
偽のセキュリティサイトを開くと、「03」で始まる電話番号に通話するよう促されるという。 - スマホのワンクリック詐欺に新たな手口、落ち着けば大丈夫
従来の脅迫画面を表示させる手口に加えて、カメラのシャッター音を鳴らすなど巧妙化が進む。だが、慌てず対処すれば被害は回避できるという。 - 日本を狙う「身代金要求ウイルス」 ファイルロックで30万円請求
ファイルを暗号化し、復号化してほしいなら身代金を支払えと要求するマルウェアが増加している。 - Androidユーザーをだまし続けるFlash Playerの詐欺アプリ
正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。 - 「個人情報削除」詐欺が急増、被害額は平均218万円
公的機関を名乗って個人情報の削除を持ちかける詐欺が増えている。国民生活センターへの相談件数は、四半期ベースで最悪となった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.