写真●アプリを起動するとダウンロード可能に見える複数のアプリが表示される
[画像のクリックで拡大表示]
シマンテックは2013年6月14日、App Storeでワンクリック詐欺アプリに似た手口を使うアプリを発見したことを報告した。
このアプリを起動すると、App Storeに似たデザインの画面に複数のアプリ類が表示される(写真)。これらのアプリは実際には存在しておらず、ダウンロードして開こうとすると、各種の出会い系サービスサイトが表示されるという。
出会い系サイトをホストするドメインはすべて同じで、サービスを登録すると、出会い系サイトの運営業者が雇った「サクラ」からメッセージがひっきりなしに届くようになる。出会い系サイト運営業者の最終的な目的は、「サクラ」を使って、ユーザーにやり取りを続けるための有料ポイントを購入させることにあるという。
6月14日現在、このアプリは既にApp Storeから削除されている。シマンテックでは、このようなアプリがApp Storeの審査をパスできた理由を、フレームとして機能するだけなので、承認プロセスの間だけはゲームなど別のコンテンツを表示していた可能性があると推測。そのうえで、詐欺グループは様々な手法を駆使しており、App Storeといえども「アプリをダウンロードするときには警戒が必要だ」と呼びかけている。
[発表資料]
