Androidユーザーを狙うワンクリック詐欺がさらに悪質化する恐れがあるとして、セキュリティベンダーのシマンテックが注意を呼びかけている。端末から収集した個人情報が脅しに悪用されているが、画像も脅しの材料に使われる恐れがあるという。
Androidユーザーを標的としたワンクリック詐欺は、これまでお伝えしてきたとおり、ユーザーにトロイの木馬を仕込んだアプリをダウンロードさせ、端末から個人情報を収集する。高額な料金請求画面を数分おきに表示し、支払わないと直接請求を行うなどと脅し、追い詰める。
手口として、端末から収集したユーザーの個人情報を脅しの材料とするのが特徴だ。シマンテックの公式ブログは、この恐喝材料に、端末から収集した画像が新たに加わる恐れがあることを指摘している。
ワンクリック詐欺に使われているトロイの木馬「Android.Oneclickfraud」はGPS位置情報や携帯電話番号、メールアカウントなどを収集するが、確認された最新バージョンでは、画像ファイルも対象とする。Android OS が、画像の読み込み時に特別な権限を求めない設計になっていることを悪用したもので、その他の権限との組み合わせで、リモート操作での画像転送が可能になるという。
端末にストックしたプライベートな写真が攻撃者の手に渡る可能性があるわけで、シマンテックは今後、より手の込んだ恐喝の道具として画像が悪用されることを予測し、ユーザーに注意を呼び掛けている。ユーザーがインストールしない限り、このトロイの木馬に感染することはない。第一の対策は、信頼できないAndroidマーケットからアプリをインストールしないことだ。ポルノを装ってダウンロードを誘うのが常套手段なので、十分注意していただきたい。
(2012/04/02 ネットセキュリティニュース)
【関連URL:シマンテック】
・モバイルユーザーのプライバシーを侵害する詐欺
http://www.symantec.com/connect/ja/blogs-259
【関連記事:ネットセキュリティニュース】
・スマホユーザー狙うワンクリック詐欺サイトが移転、悪質アプリ配布中(2012/03/16)・Android端末狙うワンクリックウェア出現~料金請求画面を数分おきに表示(2012/01/12)