SI運営総合本部事務局さくらの詐欺情報 |

SI運営総合本部事務局のさくらが世の中の詐欺や悪質な情報、悪徳業者の事について調べてみました!

Androidに架空請求の詐欺アプリ出現

2012.01.14 Sat

17:35:41

スマートフォンがワンクリック詐欺や架空請求のターゲットになっている。

 最新の手口は専用アプリをダウンロードさせるもの。電話番号を盗み取られている可能性が高い。(ITジャーナリスト・三上洋)


専用の詐欺アプリをダウンロードさせる手口
 昨年11月に、この連載で「iPhone、Androidでもアダルト詐欺」として、スマートフォン向けの詐欺サイトが増えていることを紹介した。今回さらに進化した手口が発見されている。専用のアプリをダウンロードさせ、5分おきに請求画面を出すというものだ。


 この詐欺アプリを発見したのはセキュリティー大手のトレンドマイクロで、自社のブログで「スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も」という記事で詳しく紹介している。


 それによると、狙われているのはAndroid OSを使っているスマートフォンとタブレット端末。詐欺アプリへ誘導していたのは、ゲーム動画紹介サイトだった。ゲーム動画紹介サイトで動画を見ようとすると「再生アプリをダウンロードしてください」と表示が出て、右の画像のようにインストールの案内が出る。この「再生アプリ」が、実は架空請求画面を繰り返し表示する詐欺アプリなのだ。


 インストール案内には「提供元不明のアプリケーションのインストールを許可する」にチェックマークを入れろと書かれている。初期状態ではチェックマークが付いていないのに、あえて提供元不明をOKにすることで、詐欺アプリを導入させようとしているのだ。この後に、年齢認証と規約同意のチェックマークの画面を経由してダウンロードする。あとで「規約に同意したのだから払え」と脅すための手口である。


 アプリを開くと、いきなり登場するのが99,800円の請求画面だ。「データ転送完了済」「IPアドレス登録完了済」などの表示の下に利用料金の請求画面が表示される。さらにポップアップで「【未入金】お支払いの確認が取れていません。未入金の場合は規約に沿ったご請求をさせていただきます」として請求してくる。


 悪質なことに、このアプリを閉じても請求画面が表示される。5分おきにアプリの命令に従ってブラウザーが開き、99,800円の請求画面が繰り返し表示される。トレンドマイクロは「こういった不当な金銭要求は無視することが基本と言われますが、アプリによってこのような画面が定期的に表示されてしまうことから、金銭を支払ってしまうというユーザも存在すると考えられます」としている。


電話番号を犯人に送信している可能性大
 もう一つ問題がある。それは、この不正アプリによって、被害者の電話番号が犯人に知られてしまう可能性が高いことだ。右の画像は、不正アプリのインストール時の表示で「電話/通話 携帯のステータスとIDの読み取り」「ネットワーク通信/完全なインターネットアクセス」と出ている。つまり不正アプリが電話番号を取得し、インターネット経由で犯人に送信している可能性があるということだ。


 実際に不正アプリの画面を見ると、インストールしたAndroid端末の本物の電話番号が表示されている。トレンドマイクロによれば「端末の電話番号を表示する上、取得した情報を外部に送信するためのコードがプログラム内に記述されていることも確認している」とのこと。不正アプリインストール=電話番号を送信、と考えたほうがいいだろう。


 今までのワンクリック詐欺・架空請求詐欺でも、同様のデータ分析画面が表示されていた。しかしながら、表示されているのは知られても問題の少ないIPアドレスなどであり、被害者を脅すための見せかけに過ぎなかった。住所や電話番号を知られるわけではないので、無視すればよかったのだ。


 それに対してこの不正アプリでは、被害者の電話番号を取得し、さらに犯人側に送信している可能性が高い。架空請求の電話がかかってくる可能性があるのが怖いところだ。


 この不正アプリの被害に遭わないためには、以下のような対策をとろう。

・一般のサイトからアプリをダウンロードしない:アプリのダウンロードはAndroidマーケット、もしくは携帯電話事業者の専用サイトから行うこと。

・インストール時の注意画面を見ること:Androidマーケットでも不正アプリが発見されている。100%の信用はできないので、インストール時の注意画面をよく見ること。必要がないと思われる動作がある場合はインストールを見送る

・Android向けのセキュリティー対策ソフトを導入する:不正アプリのインストールを阻止し、詐欺サイトへのアクセスをブロックする機能があったほうが望ましい。


 特に中高校生がスマートフォンを持つ場合に注意したい。ゲーム動画やアダルト動画サイトが詐欺の温床となっているので、これらのサイトに近づかないことも教えておくべきだ。

オススメ情報

コメント
コメントの投稿
管理者にだけ表示を許可する

トラックバック
トラックバックURLはこちら