※本ブログは、Mobile Malware Researcher 中島大輔によるものです。
McAfeeは今年日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて報告してきました。アダルト動画ワンクリック詐欺アプリや悪質出会い系サイト誘導アプリ等がこれまで確認されています。また、攻撃者はさらに様々な手法を用いて新たな詐欺ターゲットを探し続けているようです。
私たちは最近、アダルト音声接続サービスを用いた不当請求詐欺を行うアプリをGoogle Play上で発見しました。音声通話によりアダルトなストーリーを聴けるサービスに不注意なユーザーを誘導、発信が確認された時点で勝手にサービスに自動登録し、後日高額な使用料を請求するといった、既存のワンクリック詐欺アプリの亜種ともいえるアプリです。
この新しい亜種は、ユーザーにWebページ内のtel:// リンクをクリックさせ端末の標準電話アプリにて指定の電話番号に音声通話を発信させることを狙っています。音声通話発信を自動的に行うようなAndroidのAPIを使用しているわけではありません。アプリ起動時に表示されるWebページには「今すぐ聴いてみる」ボタンが設置されており、これをクリックすると発信先電話番号が設定された状態で端末の電話アプリが立ち上がります。ここでは、使用料金等について何も記載されていないことに注意してください。
ここで、注意深いユーザーはこのWebページには「i」アイコンで示された情報ページへのリンクがあることに気づくかもしれません。この情報ページにはサービスの利用規約や問い合わせ先が記述されています。利用規約には、ユーザーからの通話発信が確認された時点で料金完全後払い・自動更新のサービスに自動登録され、一度でも使用すると年額73,000円を3日以内に支払う必要があることが記載されています。しかし、音声発信前にユーザーがこの利用規約に気づかないように細工していることは明らかであり、多くのユーザーがいきなり「今すぐ聴いてみる」をクリックすることは容易に想像できます。
ユーザーが電話を発信すると、あらかじめ録音された音声ガイダンスが流れます。ガイダンスではチャンネルの選択方法等の説明がされますが、使用料金についての説明は全く行われません。ユーザーが好きなチャンネルを選ぶと、録音された物語風の音声が流れます。
ユーザーが次回電話を発信すると、音声ガイダンスによりサービス使用料金が未払いであることが知らされ、Webページ上の利用規約内の支払方法に従うように促されます。この支払要求を無視していると1~2週間後にサービス運営業者からユーザーに電話がかかってきます。そこでは、サービス使用料金が未払いであり、このまま無視を続けると延滞遅延金も含め高額な請求を行うことになるとともに、回収業務の開始や法的手続きの開始を行う旨が告げられます。また、退会したい場合は指定の電話番号に連絡するよう要求されます。もちろん、このような不当な高額請求に従ってはいけません。また、退会のための電話連絡もしてはいけません。単に無視することが必要です。
日本ではずっと以前からこのようなアダルト音声接続サービスに関連する詐欺行為が問題となっていました。一つの例としては、詐欺業者がターゲットにまず電話をかけすぐに切り、ターゲットが折り返し電話するといきなり高額なサービス使用料を請求する「ワンコール詐欺(またはワン切り詐欺)」がありました。最近ではこの種の詐欺はほとんど見られなくなりましたが、今回、同種の詐欺がスマートフォンアプリとして復活したと言えるのかもしれません。
私たちがこれらのアプリを最初に発見したのは今年の6月末であり、私たちが通報したことにより既にGoogle Playから削除されました。しかし、本日(7/9時点)、同種のアプリが再度アップロードされているのを確認しました。幸いなことに、Google Play上の統計情報によると、これらのアプリのダウンロード数は現時点ではそれほど多くないようです。
McAfee Mobile Security はこれらのアプリをAndroid/OneClickFraud マルウェアの亜種として検出します。また、この詐欺サービスを行うWebサイトへのアクセスをブロックします。
関連記事
- [2013/04/10] Google Play上のワンクリック詐欺アプリ、ユーザー情報も収集
- [2013/06/07] Google Play上で増え続ける悪質なアダルト出会い系アプリ
※本ページの内容はMcAfee Blogの抄訳です。
原文:Adult Voice-Service Apps on Google Play Japan Charge Users Without Notice