シマンテックがワンクリック詐欺による被害に注意を呼びかけています。
このワンクリック詐欺は。。。
iOSユーザーを標的とし、ユーザーがアダルトサイトの再生ボタンをクリックすると、日本語によるメッセージでアプリのインストールを要求するポップアップが表示される。そしてその悪意のあるアプリを端末にインストールさせる。
という仕組みとのこと。
で、具体的には。。。
- 詐欺用のアダルトサイトで動画の再生ボタンを押すと「playMovie」という一見普通のアプリ名が表示され、インストールを促します。
- その時アプリがApp Store以外の経路でアプリをインストールすることになるので「信頼されていないAppデベロッパ」とメッセージが表示され確認を求められます。
- ここで「信頼」をタップすると悪意のあるアプリがインストールされます。
- アプリがデバイスにインストールされると、会員登録に合意したとして期限内であれば99,000円、3日を過ぎたら300,000円を支払うように要求されるとのこと。
- 厄介なことに「クレジットで支払う」ボタンから支払いが促されるようになっているんだとか
シマンテックによれば、アプリ自体はデバイスに対して有害ではない!とのことなので、もしこのアプリをインストールしてしまった場合でも、すみやかにアンインストールし、支払い要求は無視しましょう(´ω`)b
あれ?Appleでは詐欺アプリは無いんじゃないの?
って思った方!するどいですねぇ(´ω`)b
そうですこの詐欺アプリは審査の厳しいApp Storeからダウンロードするのではなく、Over The Air(OTA)でダウンロードする形式なのです。
だから、iOS端末が脱獄しているかどうかも関係なく、詐欺アプリをインストールしたユーザーに影響を与えるわけです。
ま、iPhoneでエロサイトを見なきゃいいだけデスけど、それは難しいwwwww
日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に | Symantec Connect Community
コメント