シマンテックは1月13日このほど、同社のブログでAndroidアプリを悪用した新手のワンクリック詐欺が発見されたことを公表した。シマンテック同社のセキュリティ製品では、今回発見された悪質なアプリをAndroid.Oneclickfraudとして検出する。
2011年夏にスマートフォン向けのワンクリック詐欺が発見されて以降、ワンクリック詐欺サイトは増え続けている。従来の詐欺サイトは、偽の有料サービスへの登録を誘導する単純なものであったのに対し、新たに発見されたワンクリック詐欺では、Androidアプリを悪用して端末内の個人情報を盗み取る危険性があるという。
同社によれば、詐欺サイトへアクセスすると、アプリのインストール画面へと誘導され、インストールを行う際に、ユーザーの所在地、電源投入時の自動起動、メールアドレスなどへのアクセスの許可が要求される。
ブログでは、ビデオ再生のアプリを例に挙げているが、「ビデオ再生のためにこれほど多くのデータに対するアクセスの許可を要求することに警戒心を働かせるべき」とアドバイスしている。
|
詐欺アプリのインストール画面の例 |
詐欺アプリがインストールされた端末では、頻繁にブラウザーが開き、ID・電話番号・端末で使われているアドレスといったユーザー情報を画面に示して支払いへと誘導する。
|
詐欺アプリによる支払請求の例 |
感染した場合は、[設定]の[アプリケーションの管理]からアンインストール可能だが、同社は、悪質化が進む詐欺への対策として、信頼のおける提供元以外のアプリはインストールしないことと、セキュリティ製品を利用することを勧めている。
