国内のスマートフォンユーザーを狙うワンクリック詐欺サイトが、「ワンクリックウェア」を使い始めた。ターゲットは Android OS を搭載したスマートフォンやタブレット端末で、トレンドマイクロが11日、ブログで詳細を紹介し注意を呼びかけている。
今回見つかった詐欺サイトは、ワンクリックウェアを動画再生用のアプリだとして、インストールを要求してくる。動画を見たいユーザーが指示に従ってこれをインストールすると、利用料金の請求画面が数分おきに表示される状態になってしまう。
この請求画面には、端末の電話番号が表示されている。トレンドマイクロによると、電話番号がアプリを通じて実際に詐欺サイト側に渡っている可能性があり、請求の電話がかかってくることも否定できないという。
このワンクリックウェアが狙っているのは、Android端末のみだ。iPhoneの場合は、同じサイトにアクセスすると、これまでに見つかっていた詐欺サイトと同様に「登録完了」の画面を出して脅してくる。この場合は、脅しは無視してブラウザを閉じてしまえば、以後、何も起こらない。
本通信では昨年11月に、スマートフォンを狙うワンクリック詐欺サイトが出現したことをお伝えした。この時点では、今回のiPhoneのケースと同様、「登録が完了しました」などという脅しは無視してブラウザを閉じてしまえば、それ以上の悪さはせず、個人情報漏えいの心配もなかった。
執拗な請求画面の表示や電話番号漏えいの可能性がある今回のワンクリックウェアは、感染するとやっかいだ。セキュリティ対策ソフトでは「Android FakeTimer.A」などの名称で検出されるが、問題の詐欺サイトでは仕掛けるファイルをアップデートしており、アップデート後は検出率が下がってしまう状況となっている。アプリのダウンロードは、くれぐれも慎重に行っていただきたい。
(2012/01/12 ネットセキュリティニュース)
【関連URL】
・スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/4714
・ANDROIDOS_FAKETIMER.A[英文](Trend Micro)
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=ANDROIDOS_FAKETIMER.A
【関連記事:ネットセキュリティニュース】
・スマートフォンを狙うワンクリック詐欺、シマンテックが注意呼び掛け(2011/11/28)