Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画再生ボタンで誘う不正アプリのワナ

日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150601_sy_001.jpg
再生ボタンと見せかけてアプリをインストールさせるアダルトサイト(画像:シマンテック)

不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
トレンド、小学生と保護者対象の夏休みセキュリティ教室を開催
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
KDDI、法人向けMDMでスマホ用ウェブフィルタオプション
ガンホー、「パズドラ」連続コンボ指南アプリに「待った」 - 法的措置を検討
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
トレンド、制御システムで不正アプリの起動を阻止する新製品
Android端末よりGoogleアカウント奪う「Gooligan」 - 100万件以上のアカウントで被害か