iOS用のワンクリック詐欺アプリが発見される~アダルトサイトに見せかけた詐欺サイトに注意!
セキュリティソフトを提供するシマンテックは、iOS用の日本語のワンクリック詐欺アプリがアダルトサイトに仕込まれているのを発見。シマンテックはその手口を公開して、App Store以外でアプリをインストールしないよう注意を呼びかけています。
このアプリをデバイスにインストールすると、ユーザーはサイトの会員登録に合意したとして、期限内であれば 99,000円、3日を過ぎたら 300,000 円を支払うように要求されます。
今回発見された、アダルトサイトに見せかけた詐欺サイトでは、ユーザーが再生ボタンをクリックするとアプリのインストールをうながすポップアップメッセージが表示されます。
「インストール」を選ぶと、「信頼できる開発元のアプリではない」という警告メッセージが表示され、このソフトウェアを信頼するかどうかの確認を求められます。ここで、「信頼する」という選択をしてしまうと、アプリが動作するようになります。
アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーがこのサイトの会員として登録したとして、料金の支払いを求めてきます。
シマンテックによれば、このアプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することもないそうです。インストールしてしまっても、支払い要求は無視し、すぐにアプリを削除すれば問題ないとのこと。
なお、このアプリはジェイルブレイクしていなくてもインストールできることが確認されてます。ジェイルブレイクとは、App Store以外で配布されているApple非認可のソフトをインストールできるようにすること。専用のツールなどがネットで配布されていますが、ソフトウェア使用許諾に違反する改造行為にあたります。このため、ジェイルブレイクしたiPhoneやiPadは故障してもAppleの保証は受けられません。