iPhoneなどのiOSを狙うワンクリック詐欺が登場!日本語なのでご注意を

Symantec(シマンテック)は2日(現地時間)、iPhoneやiPadなどのiOS搭載機種を狙ったトロイの木馬「iOS.Oneclickfraud」が見つかったとして同社公式ブログにて注意喚起を促しています。

iOS.Oneclickfraudはアダルト動画サイトを閲覧するときに「playMovie」の「Install」を選択してしまうと、アプリ配信マーケット「App Store」ではなく、開発者や企業内などで利用されている「iOS Developer Enterprise Program」を悪用し、悪意のあるプログラムがインストールされてしまいます。

これにより、その後、何もなかったようにアダルト動画サイト「eroeroou.com」に接続され、会員規約に同意してサービスに登録したことにされ、登録日から3日目までは99,000円、4日目から6日目までは300,000円、6日目以降なら自宅や実家、勤務先に請求書を送付すると案内され、同時に「クレジットで支払う」ボタンから支払いが促されるようになっています。

このプログラムは元々、Androidを狙った「Android.Oneclickfraud」として2012年に登場しており、今回、Android用も復活し、シマンテックによれば今年5月末に拡散がはじまり、登場後24時間で500回以上ダウンロードされたと考えられるとしています。

なにより、アダルト動画サイトが日本語でできていることもあり、是非、注意して欲しいところです。なお、中国語版もあるとのこと。

02 03
Android版のAndroid.Oneclickfraudではapkファイルをダウンロードして、提供元不明のアプリをインストールする流れ


04
アプリは「EroEroMovie」で「起動時に実行」されるほか、「機器のステータスとIDの読み取り」および「ネットワークへのフルアクセス」の権限が付与


07 08
iOS版のiOS.OneclickfraudではiOS Developer Enterprise Programを悪用

Android版とiOS版の流れはほぼ同じで、アダルト動画サイトにアクセスし、動画を閲覧しようとすると専用のアプリをインストールさせられ、その後、専用サイトに誘導されることで、登録したかのように見せて請求が促されます。

ただし、このアプリをダウンロードしてインストールしてしまっても「登録」についての請求は無視すれば問題なく、現時点では個人情報が漏洩することもないとのこと。また、アプリ自体も通常通り削除すれば問題ないとして、シマンテックでは「危険度1:ほとんど影響なし」としています。

05 06
ワンクリック詐欺アプリをインストールした後に表示される請求画面

なお、シマンテックではすでにiOS版のiOS.Oneclickfraudについては署名に用いられている開発者ID証明書を無効にするようにAppleに連絡しているということで、同社では「見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにしてください。デバイスとデータを保護するために、ノートン モバイルセキュリティなどのセキュリティアプリをインストールすることもお勧めします。」と案内しています。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Japanese one-click fraudsters target iOS users with malicious app delivered over the air | Symantec Connect コミュニティ
日本語によるワンクリック詐欺が、新しい手口で再登場 | Symantec Connect コミュニティ
中国語版で攻撃範囲を拡大するワンクリック詐欺 | Symantec Connect コミュニティ