iOS向けワンクリック詐欺アプリの存在が明らかに

iOS向けワンクリック詐欺アプリの存在が明らかになり、シマンテック社が4日に報告しました。

iOS端末で、あるアダルトサイトの再生ボタンをタップすると、アプリのインストールを促す画面が表示され、アプリをiOSにインストールすることが可能になるようです。

インストールされると通常のアプリと並んで詐欺アプリが表示されて、アプリを起動させてしまうとアダルトサイト利用料金の支払いが要求されます。

通常iOSではApp Storeを経由しなければアプリをインストールすることができない仕組みになっていますが、業務用の特別なシステム「iOS Developer Enterprise Program」を悪用することで、App Storeを通さずアプリをインストールする手法を用いています。

このプログラム自体、Appleに登録して証明書をもらわなければ使用できないものですが、詐欺師が登録したのか、登録してあった証明書が乗っ取られたのかはわかっていません。

アプリをダウンロードした後に、「信頼されていないAppデベロッパ」というインストールの警告が画面に表示されます。ここで「信頼しない」を選択すればインストールされません。

iPhoneだから安全という事はありません。信頼できないアプリはインストールしないようにしましょう。

関連リンク:日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に

パソコンやインターネットで困った時は