突然だが想像してみてほしい。
「iOSだから安全」などという安易な考えは捨てるべきだ。
シマンテックは6月4日、iPhoneやiPadなどのiOSユーザを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログで注意を呼び掛けました。このワンクリック詐欺アプリは、公式であるApp Store以外からアプリをダウンロードさせる手法が使われており、「ジェイルブレイク」(脱獄=iOS製品のロック解除)の有無に関係はないとしています。
シマンテックの公式ブログによると、ワンクリック詐欺アプリはアダルトサイトにある動画の再生ボタンを押すと、アプリのインストールを求めるポップアップを表示し、iPhoneやiPadなどにインストールさせる仕組みになっています。
ワンクリック詐欺アプリをインストールすると、ユーザーはサイトの会員登録に合意したとして利用料金の支払いを求めてきます。
日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に:Symantec Official Blog
App Store以外からインストールするワンクリック詐欺アプリ
iPhoneやiPadなどのiOSアプリをApp Store以外から配布するのは一般的なものではありません。App Store以外でアプリを配布するためには「アドホックプロビジョニング」と呼ばれる開発者向けの方法か、「iOS Developer Enterprise Program」と呼ばれる企業内での配布を目的とした方法があります。
しかし、いずれもAppleへの登録や年会費が必要となることから、サイバー犯罪者はiOSを敬遠してきたものとみられていますが、正規の手順を踏み登録した可能性に加え、正規の登録者のアカウントに侵入した可能性も考えられており、「iOSだから安全」だと過信することは禁物です。
なお、今回のワンクリック詐欺アプリは「iOS Developer Enterprise Program」に登録していたと考えられていますが、まだ確認には至っていません。
ワンクリック詐欺アプリの挙動
発見されたワンクリック詐欺アプリは、あるアダルトサイトにある動画の再生ボタンを押すことでアプリのインストールを求めるポップアップメッセージが表示されます。
「インストール」を押すと、「信頼されていないAppデベロッパ」という信頼できる開発元のアプリではないというメッセージが表示され、このソフトウェアを信頼するかどうかの確認が求められます。
「信頼」を押すと、アプリはApp Store経由の場合と同じようにiOSにインストールできてしまいます。
このアプリを起動すると、アダルト動画サイトの会員ページが表示されたあと、会員登録が完了したとの説明画面を表示し、料金の支払いを要求してきます。
ワンクリック詐欺アプリへの対応
ワンクリック詐欺アプリ自体は有害なものではなく、アプリが個人情報や支払い情報を収集することはないとしており、アプリをインストールしてしまったとしても速やかにアンインストールすれば問題ありません。
また、画面に表示された支払い要求に応じる必要はありません。
アプリをインストールする際にはApp Storeからのものだけにするようにとシマンテックでは注意を呼び掛けています。
(※画像はSymantec Official Blogからの転載)