Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画再生ボタンで誘う不正アプリのワナ

日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150601_sy_001.jpg
再生ボタンと見せかけてアプリをインストールさせるアダルトサイト(画像:シマンテック)

不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
トレンド、小学生と保護者対象の夏休みセキュリティ教室を開催
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
KDDI、法人向けMDMでスマホ用ウェブフィルタオプション