スマートフォンユーザーを狙うワンクリック詐欺サイトが、「ワンクリックウェア」の配布を始めたことを、1月12日にお伝えした。配布されたのは、料金請求画面を数分おきに表示し、電話番号などを盗み取る、Android端末用の悪質アプリだ。この詐欺サイトは2度の移転を行い、迷惑機能を追加して悪質さを増したアプリを、今も配布し続けている。
新しいアプリでは、アプリ起動時と料金請求画面の表示時に、カメラのシャッター音が鳴る。写真を撮られたのでは、とユーザーを焦らせるのが目的と思われる。実際には、写真を撮る機能は持っておらず、端末のシャッター音ファイルを呼び出して音を鳴らしているだけだ。このワンクリックウェアの挙動はトレンドマイクロのブログでも紹介されている。
編集部の調査では、ワンクリックウェアを配布している詐欺サイトは「ibbeancom.com」(すでに閉鎖)から「14243444.com」(すでに閉鎖)へ、さらに「ero●●●.com」(稼働中なので一部伏字)へと移転。配布していたアプリには、2月初旬から、シャッター音を鳴らす機能、バイブレーターを使って振動する機能、GPSで位置情報を取得する機能が組み込まれた。バイブ機能、位置情報取得機能が実際に使われていたかどうかは、確認できていない。
シャッター音を鳴らして脅すという手口は特に新しいものではなく、以前からワンクリック詐欺サイトで使われていた。また、バイブ機能も、数年前から携帯ユーザー、スマホユーザーを脅すために使われている。
Android端末にのみインストールされるこのワンクリックウェアは、自分で削除できる。[設定]→[アプリケーションの管理]とすすみ、「com.example.android.service」を削除しよう。アプリのアイコンは、シマンテックのウイルス情報のページに大きく掲載されている。
なお、このワンクリックウェアをインストールしてしまった場合、電話番号とメールアドレスが業者に渡ってしまっているため、業者から電話がかかってきたり、SMS(ショートメッセージサービス)でメッセージが届いたり、メールが届いたりする事態も考えられる。着信を拒否し、無視を貫けばいいのだが、不安な場合は警察や最寄りの消費生活センターに相談しよう。IPAの情報(下記)も参考にしていただきたい。
(2012/03/16 ネットセキュリティニュース)
【関連URL】
・スマホを狙うワンクリウェアに新たな手口-カメラ撮影音の鳴動や位置情報の送信も(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/4853
・Android.Oneclickfraud(シマンテック)
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2012-011205-4412-99
・今月の呼びかけ「スマートフォンでもワンクリック請求に注意!」(IPA)
http://www.ipa.go.jp/security/txt/2012/02outline.html#5
【関連記事:ネットセキュリティニュース】
・Android端末狙うワンクリックウェア出現~料金請求画面を数分おきに表示(2012/01/12)