トレンドマイクロは2012年3月8日、Android OS搭載スマートフォンを狙った新たなワンクリック詐欺(ワンクリ詐欺)を確認したとして注意を呼びかけた。ウイルス(悪質なアプリ)を使って架空の料金を請求するとともに、カメラの撮影音(シャッター音)やスマートフォン本体の振動でユーザーを慌てさせる。
ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。最近では、アダルト動画などに見せかけてウイルスを感染させ、請求画面を表示し続ける手口が多い。
2011年後半以降は、スマートフォンの普及に合わせて、スマートフォンを狙ったワンクリック詐欺が出現。当初は、Webブラウザー上に料金請求画面を表示させるだけだったが、最近では、パソコンを狙うワンクリック詐欺と同様に、ウイルスを使う手口が出現している。
今回、トレンドマイクロが報告したのも、ウイルスを使った新しい手口。詐欺師は、アダルトサイトなどに見せかけたWebサイトを用意。同サイトにアクセスしたユーザーに対して、ウイルスをアダルトコンテンツを閲覧するアプリに見せかけてインストールさせる。
ウイルスを起動すると、カメラのシャッター音が鳴り、料金請求画面が表示される(図)。シャッター音を鳴らすことで、ユーザーの顔写真を撮影したと思わせる。実際には、このウイルスには写真を撮影する機能はない。
そのほか、スマートフォンのバイブ機能を使って、本体を定期的に振動させる機能や、ユーザーのメールアドレスや電話番号などを盗む機能、GPSを使って位置情報を取得する機能、料金請求画面を定期的に表示する機能などを備えるという。
今回確認されたウイルスは、通常のアプリと同様に、ユーザーが簡単にアンインストールできる。しかしながら、ウイルスのアプリ名を、あらかじめインストールされているアプリやサービスと似た名前にしているため、ユーザーが判別することは難しいだろうとしている。
