独立行政法人情報処理推進機構「IPA」では3日、2012年1月のウイルス・不正アクセス届出状況を公表。不正請求画面を表示し続ける悪質なAndroidアプリが確認されたことを発表した。
今回発見された手口は、アダルト動画の配信をうたう不正サイトで確認されたもの。
サイトの動画コンテンツへアクセスし、その際に表示される「18歳以上」のボタンを押すと再生専用アプリをダウンロードするよう画面が表示される。この時にダウンロードされるのはアプリと偽ったウィルスで、ダウンロードを行うと「アプリケーションに許可する権限」の項目が表示、位置情報や電話番号発信の利用許可を求められる。この時に権限を了承してしまうと、電話番号やメールアドレス、位置情報などが不正業者へ通知されてしまい、更にスマートフォンを起動する度にウィルスも自動起動されるよう設定が変更されてしまう。また、請求画面も自動的に表示される設定となっており、一度閉じてもしばらくすると再び不正請求画面が表示されてしまう。
今回IPAで検証を行った端末には、後日料金催促のSMSも届いたため、電話番号などの連絡先が不正業者に漏えいしてしまったことは確実とみられている。
今回のアプリに関しては、「提供元不明のアプリ」をインストールしないよう設定しておけばブロックがされる。また、もしダウンロードしてしまったとしても、「アプリケーションに許可する権限」を了承しなければ情報が不正業者に送信される可能性は低くなる。
今回のウィルスは、アプリをアンインストールしてしまえば請求画面の表示自体は止めることができる。しかし、連絡先が不正業者へ通知されてしまった場合、万一連絡があったとしても電話への応答やメールの返信などを行わないよう、注意を呼びかけている。
IPAでは同様の手口が再発生した場合の備えとして、信頼できない場所からダウンロードしたアプリを不用意にインストールしないこと、セキュリティ用アプリを常に最新の状態で導入しておくこと、アプリに対するアクセス権限を十分に確認することなどが重要であると呼びかけている。
【関連情報】
トレンドマイクロ Android端末を狙った新手のワンクリック詐欺を確認
Android端末を狙ったマルウェアに新手法 「アップデート攻撃」に注意
Androidを狙ったマルウェアが仕込まれたQRコードに注意
今回発見された手口は、アダルト動画の配信をうたう不正サイトで確認されたもの。
サイトの動画コンテンツへアクセスし、その際に表示される「18歳以上」のボタンを押すと再生専用アプリをダウンロードするよう画面が表示される。この時にダウンロードされるのはアプリと偽ったウィルスで、ダウンロードを行うと「アプリケーションに許可する権限」の項目が表示、位置情報や電話番号発信の利用許可を求められる。この時に権限を了承してしまうと、電話番号やメールアドレス、位置情報などが不正業者へ通知されてしまい、更にスマートフォンを起動する度にウィルスも自動起動されるよう設定が変更されてしまう。また、請求画面も自動的に表示される設定となっており、一度閉じてもしばらくすると再び不正請求画面が表示されてしまう。
今回IPAで検証を行った端末には、後日料金催促のSMSも届いたため、電話番号などの連絡先が不正業者に漏えいしてしまったことは確実とみられている。
今回のアプリに関しては、「提供元不明のアプリ」をインストールしないよう設定しておけばブロックがされる。また、もしダウンロードしてしまったとしても、「アプリケーションに許可する権限」を了承しなければ情報が不正業者に送信される可能性は低くなる。
今回のウィルスは、アプリをアンインストールしてしまえば請求画面の表示自体は止めることができる。しかし、連絡先が不正業者へ通知されてしまった場合、万一連絡があったとしても電話への応答やメールの返信などを行わないよう、注意を呼びかけている。
IPAでは同様の手口が再発生した場合の備えとして、信頼できない場所からダウンロードしたアプリを不用意にインストールしないこと、セキュリティ用アプリを常に最新の状態で導入しておくこと、アプリに対するアクセス権限を十分に確認することなどが重要であると呼びかけている。
【関連情報】
トレンドマイクロ Android端末を狙った新手のワンクリック詐欺を確認
Android端末を狙ったマルウェアに新手法 「アップデート攻撃」に注意
Androidを狙ったマルウェアが仕込まれたQRコードに注意
|
スポンサードリンク
|
|
2012年02月06日 掲載
関連ワード
