シマンテック、iOSユーザを狙ったワンクリック詐欺を確認
Androidを狙った日本語のワンクリック詐欺が3年ぶりに確認されたが、今度はiOSバージョンが確認された。このワンクリック詐欺は、アダルトサイトの動画を見るため再生を押すとアプリがデバイスにインストールされ、ユーザーはサイトの会員登録に合意したとして料金の支払いを要求される。iOSアプリがワンクリック詐欺に利用されたのは初めてで、攻撃には iOS Developer Enterprise Program が悪用されたと思われる。
iOSアプリはAppleのApple Store以外で配布できることはあまり知られていないが、アプリを Over The Air(OTA)で配布するにはアドホックプロビジョニングと iOS Developer Enterprise Programを介する方法の二つがある。アドホックプロビジョニングでのアプリ配布には、開発者側にエンドユーザーの重複しないデバイス ID(UDID)を登録する必要がある他、アプリ配布先も1 年当たり100 デバイスまでの制限、年間99 ドルのiOS Developer Program への登録が必要となる。一方、iOS Developer Enterprise Program はUDID が不要で、Over The Air で誰にでもアプリ配布が可能となる。但しこのプログラムへの参加申請に年額299 ドルがかかる。今回は不正アプリ拡散に Developer Enterprise Programへの登録も考えられるが、既存登録者のアカウントに侵入し、悪用した可能性もあり、詳細はまだ確認されていない。しかし、今回の場合はDeveloper Enterprise Programが利用されている可能性があるため、ジェイルブレイクでルート権限を取得していない端末でもインストールが出来てしまう。
このアプリはユーザに料金を支払わせる詐欺アプリではあるがアプリ自体には個人情報や支払情報の収集は行わないため、料金は支払わずにアンインストールするだけでよいが、アプリは信頼できるソースからだけインストールするよう呼びかけている。
