Android(アンドロイド)スマートフォンを標的にしたワンクリック詐欺が複数見つかっているとして、セキュリティソフト大手のシマンテックが警告を発している。Webサイト上から危険なアプリケーションをダウンロードさせ、端末から電話番号を取得している恐れもある。
もともと成人向けWebサイトなどを装い、利用者が「入場します」「登録する」といったボタンをクリックすると、利用料金と称して金銭の請求する「ワンクリック詐欺」だが、最近は不正プログラムを使ってパソコンのデスクトップに請求画面を張り付ける手口が横行している。
シマンテックによると、2011年にはスマートフォンに特化したワンクリック詐欺のサイトも複数見つかっている。2012年1月にはパソコンと同じく不正プログラムを使ったワンクリック詐欺も確認したという。
具体的にはゲーム動画紹介サイトを装い、動画を視聴するための年齢認証と偽った画面からアプリをダウンロードさせる。アプリはいったん端末に入ると電話番号など通話に関する情報を取得し、外部と通信する。
アプリを起動すると請求画面とともにポップアップを表示する。さらに利用者に個人情報を取得したことを示して脅かす。シマンテックがアプリを解析した結果、実際に利用者の電話番号がアプリを作成、提供した業者に渡っている可能性があり、請求の電話がかかってくる恐れも否定できないという。
また従来のWebサイトを使ったワンクリック詐欺では、ブラウザを閉じれば再び請求画面を表示することはなかったが、このアプリは5分おきにブラウザを立ち上げて請求のポップを表示する。同じ画面を定期的に表示することから、無視できずに金銭を支払ってしまう利用者もいるという。
シマンテックは、スマートフォンを「小さなパソコン」として意識し、セキュリティソフトの導入などの基本的な対策を取るよう勧めている。
(植木 皓=ニューズフロント)
