シマンテックの報告によると、とうとうiOSデバイスを対象にしたワンクリック詐欺サイトが出現したようです。
報告されている手口としては、サイト観覧者にOTAで動画再生アプリをインストールさせると見せかけて、料金の支払いを催促する詐欺アプリをインストールさせ、期日までに「9万9,000円払え」というムチャクチャなもの。
(OTAは、Webから直接iOSアプリをインストールさせることができる配信方法で、AppStoreで配信できない系統のアプリを、非JailbreakのiOSデバイスにインストールするときなどに用いられます。)
ただ、この手口でインストールされる詐欺アプリは悪質なマルウェアの類ではなく、単に入金を促す為のフェイクアプリなので、アプリを削除するだけで対処できるということです。
ワンクリ詐欺の手口や存在を知っていれば何てことはありませんが、ここ最近増えてきた新規iOSユーザー、特にネット馴れしていないシルバー世代だと、ひっかかる可能性もあるかもしれません。
このワンクリ詐欺のみならず、乗っ取りアプリやマルウェアなどはOTAで配信されます。その手のアプリは、インストールする際に「信頼されていないAppデベロッパ」という表示が必ず出るので、その表示が出た場合は「信頼しない」をタップすることで、この手の被害を未然に防ぐことができます。
また、怪しいサイトは観覧しない、出所不明の怪しいメールのリンクはクリックしない、といった自衛策を徹底することも重要です。
- Source シマンテック公式ブログ
