Endpoint Protection

 View Only

日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に 

Jun 04, 2015 03:41 AM

シマンテックは先週、日本語のワンクリック詐欺が 3 年間の沈黙を破って悪質な Android アプリとして再登場したことを、ブログ記事でお伝えしました。その後、詐欺師はこのアプリの iOS バージョンも作成しており、同様の詐欺サイトで配布していることが確認されました。この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOS デバイスに影響します。

これは、悪質な iOS アプリがワンクリック詐欺に利用された初めてのケースです。詐欺師はこの攻撃に iOS Developer Enterprise Program を悪用したものと見られますが、現時点でその確認はとれていません。

このアプリをデバイスにインストールすると、ユーザーはサイトの会員登録に合意したとして、期限内であれば 99,000 円(約 800 ドル)、3 日を過ぎたら 300,000 円(約 2,400 ドル)を支払うように要求されます。

Over The Air で配布される iOS アプリ
iOS アプリを Apple の App Store 以外で配布できるというのは、一般には知られていません。アプリを Over The Air(OTA)で配布するには、通常 2 つの方法があります。ひとつはアドホックプロビジョニング、もうひとつは iOS Developer Enterprise Program を介して配布する方法です。

アドホックプロビジョニングでアプリを配布するには、アドホックプロビジョニングプロファイルを利用して、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録しなくてはなりません。また、アプリの配布先も 1 年当たり 100 デバイスまでと制限されているうえ、iOS Developer Program にも登録する必要があり、これには年間 99 ドルかかります。エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もあります。

一方、iOS Developer Enterprise Program では UDID が不要なので、こちらのモデルを使えば開発者は、Over The Air で誰にでもアプリを配布することができます。ただし、このプログラムへの参加を申請するには、年額 299 ドルを支払わねばなりません。社内アプリを開発して従業員のデバイスにインストールしようという企業には向いているでしょう。

このような年会費がかかり、Apple への登録も必要なために、これまでサイバー犯罪者は iOS への投資を敬遠してきたのかもれません。しかし、そうした障壁があっても、システムの悪用を断念する者ばかりとは限らないようです。2 年前には、「サクラ」という詐欺サイトアプリが登場しましたが、これも開発者は iOS Developer Program に登録する必要がありました。

iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するために Developer Enterprise Program に登録していたと考えられますが、これはまだ確認されていません。独自に参加を申請した可能性もありますが、別の誰かのアカウントに侵入した可能性もあるからです。

iOS ユーザーに対するワンクリック詐欺攻撃
この攻撃では、ユーザーはスパムメッセージ中のリンクをクリックして詐欺サイトにリダイレクトされたのかもしれませんし、アダルト動画を検索していて偶然たどり着いたのかもしれません。ユーザーがサイトにある再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示されます。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできます。

website_jp_Resized.PNG
図 1. 詐欺用のアダルトサイトが、ユーザーを欺いて悪質な iOS アプリをインストールさせようとする

iOS デバイスには、これが信頼できる開発元のアプリではないというメッセージが表示され、このソフトウェアを信頼するかどうかの確認を求められます。信頼するという選択をすると、アプリは正規のアプリとまったく同様にデバイスで実行されます。

cert_jp_Resized.PNG
図 2. iOS デバイスが、アプリの開発元を信頼するかどうかという確認を求めてくる

このアプリを起動すると、アダルト動画サイトの会員ページが表示されます。Android 版のときと同様です。しばらくすると、ユーザーがこのサイトの会員として登録したと説明し、料金の支払いを求めてきます。

one click OS app 3 edit.png
図 3. 会員料金の支払いを要求するアダルトサイト

対処方法
このアプリは、ユーザーを欺いて料金を支払わせようとする詐欺の一部にすぎません。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することもありません。このアプリをインストールしてしまった場合には、すみやかにアンインストールし、支払い要求は無視してください。

そもそも、アプリは信頼できるソースだけからインストールすべきです。ソースが不明なアプリは信頼すべきではありません。今回の発見は Apple に報告済みであり、このアプリの登録に使われた開発者 ID 証明書は取り消されるはずです。

シマンテック製品とノートン製品は、今回お伝えした悪質なアプリを iOS.Oneclickfraud として検出します。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.