スマホ狙うワンクリ詐欺アプリ、シャッター音で動揺させる新手口

　トレンドマイクロ株式会社は8日、スマートフォンを狙うワンクリック詐欺の新たな手口として、カメラのシャッター音を鳴らしたり、バイブ機能を用いて定期的に振動させる事例が見つかったと発表した。

　ワンクリック詐欺は、ウェブサイト訪問時に「入場します」や「登録する」といったボタンを不用意にクリックしてしまうことで誘導される。主に成人向けコンテンツの閲覧料金と称し、金銭の振り込みを要求される。これまでにもAndroid OSを搭載した端末を標的に不正プログラムとして侵入し、定期的に請求画面を表示する手口が見つかっている。

　今回見つかった手口で使われた不正プログラムは、これまでと同様にウェブサイト経由で侵入する。成人向けコンテンツを表示するウェブサイトを閲覧するために必要なアプリとしてインストールさせ、アプリ起動後は「Now loading!!」という画面を表示。画面が消えるとカメラのシャッター音が鳴り、請求画面を表示する。

インストール時に表示される画面	アプリ起動時に表示される画面
請求画面1	請求画面2

　トレンドマイクロではこの不正なワンクリックウェアを「ANDROIDOS_FAKETIMER.SM」として検出。以下のような動作をすることがわかったという。

• 端末のメールアドレス・電話番号・端末IDを取得する
• 取得した情報を特定のサーバーへ送信する
• タイマー機能を利用して定期的にユーザーを不正なサイトへアクセスさせ請求画面を表示する
• 請求画面の表示時にシャッター音を鳴らしたり、バイブ機能を用いて定期的に振動する
• GPSを用いて位置情報を取得する

　なお、アプリの起動時に加え、定期的に請求画面を表示する際にもカメラのシャッター音が鳴るが、アプリには写真を撮る機能は組み込まれていない。トレンドマイクロは、「ユーザーの顔写真を撮影し外部に送信された、とユーザーに錯覚させる意図がある」とみている。

　トレンドマイクロによれば、今回見つかったANDROIDOS_FAKETIMER.SMはすぐにアンインストールできるものの、アプリケーションの名前にあらかじめインストールされているアプリやサービス名と類似した名前を利用しているため違いがわかりにくく、ユーザーは判断が難しいしている。このため、スマートフォンやタブレットのユーザーはセキュリティソフトを導入することを勧めている。

「アプリケーションの管理」で表示される一覧画面