アンドロイド関連ニュース

被害者続出!!? Androidの「ワンクリック詐欺アプリ」の実態

「ウィルスバスター」などで有名なトレンドマイクロが告発した「Android用ワンクリック詐欺アプリ」の存在が話題を呼んでいる。スマートフォンのワンクリック詐欺は昨年から増えてきているが、多くはWebサイト形式で、従来のPC版のものとほとんど変わらない。では、Androidのワンクリック詐欺アプリとはどんなものなのか、実際に突撃してみた。

トレンドマイクロは公表していないが、ワンクリック詐欺アプリを配布しているのは「ゲームどぅんがぁ」というサイト。PCで開くとゲーム動画が紹介されているだけのサイトだが、スマートフォンで開くとアダルト動画が並んでいる。動画を開こうとすると年齢認証が出てきて、さらに進むと再生専用アプリのダウンロードを求められる。
「インストールできない場合は設定から『提供元不明のアプリにチェックを入れる』」と言った具合に、ご丁寧な解説までついている。ちなみにこの解説画像を見ると日付は2011年12月30日となっており、使用機種はおそらくGalaxy S2だと思われる。

アプリをダウンロードすると「v_timer.apk」というファイル名になっており、アプリの注意書きにはGPS、インターネットアクセス、電話のステータスとIDの読み取り、と書かれている。インストールすると「Now Loading」と画面が出てきて、すぐに「ibbeancom.com」というサイトにアクセスし「登録完了」と表示される。サイトの登録情報を見ると検証に使用した端末の電話番号、端末のアドレス(Googleアカウント)が出ており、これはいきなり表示されたらかなり怖いだろうと思われる。

さらにWeb版のワンクリック詐欺と異なるのが、どんな操作をしていても、警告画面が5分に1度表示されるという点。これはかなり面倒で、お金を払ってしまう人が出るのもうなづける。アプリ一覧で見ると、名称が何も書かれていないアプリがあり、起動するとやはり警告画面へとアクセスする。ただ、設定の「アプリケーション」から該当アプリを削除するとその後一切警告画面は出なくなったので、仕組みとしてはかなり単純なものらしい。

2ちゃんねる上には既に「ワンクリック詐欺なのかな。相談させてください」というスレッドが立ち
間違えて同意したら登録されちゃったんだけど無視で大丈夫かな?
不安で手の震えがとまらん・・・
と、恐怖におののく声も掲載されているが、架空請求の対処法は、とにかく無視し続けること。

お金を払う必要はないし、退会手続きをしようとメールや電話でコンタクトを取ると、相手に余計な情報を与えることになる。筆者の場合アプリをインストールしてからまだあまり時間は経っていないが、今のところ先方からのコンタクトはない。ただ、今後、アンインストールができなくなる、ルート権を奪取してさまざまな情報を抜き取るなど、詐欺アプリの進化も考えられるので、こういった出元の怪しいアプリのインストールには十分注意したい。(岡嶋佑介)

››岡嶋 佑介の記事一覧

岡嶋 佑介

オラオラ系ITライター。パソコン雑誌編集を経て、現在はスマートフォン、ゲー ムなどを中心に、雑誌、Web、ムックなどで幅広く執筆活動を行う。近著に「パ ソコン雑誌編集者が明かす100の仕事術」など。Twitterアカウント:@Kagekiyo666

おすすめサイト