1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android端末を標的にした新たなワンクリック詐欺に注意喚起

Android端末を標的にした新たなワンクリック詐欺に注意喚起

Android端末を標的にした新たなワンクリック詐欺に注意喚起

セキュリティ対策企業のトレンドマイクロ社は、3月8日、Android OSを搭載したスマートフォン端末(Android端末)を標的にした新たなワンクリック詐欺の手口が確認されたとして、ブログにて注意を呼びかけている。

記事によると、不正なプログラム(アプリ)をユーザーにインストールさせ、架空の料金を請求するという手口とのこと。今回確認された不正アプリは、カメラのシャッター音や、バイブ機能を用いて定期的に振動させることでユーザーを慌てさせるという特徴を備えている。

不正なアプリの流通経路は、Webサイトの閲覧だ。アダルトコンテンツを表示するWebサイト上で、コンテンツ閲覧のために必要なアプリとしてユーザーに不正アプリをダウンロードさせる。アプリをインストールしようとすると下図のようなパーミッション画面が表示され、インストールが完了するとアプリが起動する。この際、カメラのシャッター音が鳴り、請求画面が表示されるという。

インストール時に表示される画面
インストール時に表示される画面(同社のブログより転載)

同社が検知した不正アプリの機能としては以下のようなものがある。

・端末のメールアドレス・電話番号・端末IDの取得
・取得した情報を特定のサーバーへ送信
・タイマー機能を利用して定期的にユーザーを不正なサイトへアクセスさせ請求画面を表示
・請求画面の表示時にシャッター音の鳴動や、バイブ機能を用い端末を定期的に振動
・GPSを用いて位置情報を取得

なお、同社によると、アプリには写真を撮る機能は組み込まれていないとのことだが、ユーザーの顔写真を撮影し外部に送信された、とユーザーに錯覚させ料金支払いを促す意図があるものと考えられる。今回確認された不正アプリは、通常のアプリと同様に、ユーザーにより簡単にアンインストールできるものの、アプリ名を、あらかじめインストールされているアプリやサービスと似た名前にしているため、ユーザーが判別することは難しいだろうということだ。

スマートフォンのアプリは、正規のサイトで公開されている提供元が確かなアプリをインストールすることが大事である。普段から注意を払っていても、マルウェアが含まれているアプリを判別することは非常に困難なため、スマートフォン向けのセキュリティソフト(アプリ)を導入するというのもセキュリティを高める一つの方法だ。同社では、利用しているスマートフォンのセキュリティ対策状況を今一度確認するよう呼びかけている。

スマホを狙うワンクリウェアに新たな手口 - カメラ撮影音の鳴動や位置情報の送信も(トレンドマイクロ セキュリティ ブログ)

関連キーワード:

Android

スマートフォン

マルウェア

ワンクリック詐欺

位置情報

  • ロンドンオリンピックに便乗したスパムに注意喚起
  • カテゴリートップへ
  • スマホを標的にした架空請求激増に東京都が注意喚起