【Dr.WEB】iOSユーザーを狙った悪意のあるリンク

Doctor Webは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されていることについてiOSユーザーの皆様に警告します。 そのようなサイトに飛ばされたiOSユーザーは偽の有料サービスに登録され、モバイルアカウントからお金を引き落とされます。

このような広告は、iOSユーザーのスマートフォンやタブレット上で特定のフリーアプリケーションの動作中に頻繁に表示され、現在、増加の傾向を見せています。それらの多くはSMSやEメールの着信通知を装っていますが、Google PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリであるForeca内でも多く発見されています。

このプログラムは天気予報の他にバナーを表示させますが、その中の1つがユーザーを当選くじサイトへと誘導する悪意のあるリンクです。バナーをタップしてしまったユーザーは偽のサイトへ飛ばされ、簡単な質問に答えるよう指示されます。

次に、ユーザーはくじに当選したと告げられ、賞品を受け取るためにwebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促されます。

法律上の問題を避けるため、犯罪者が実際に賞品を提供することも稀にあると考えられますが、ほとんどの場合、ユーザーは偽の有料サービスに登録されるだけで終わります。最近では、このような偽の広告はiOS向けの複数のアプリケーション内で発見されています。

これらのサイトはAndroidユーザーに対しても多くの当選くじを提供しており、同様に、ユーザーは賞品を得る代わりに有料サービスに登録されます。

このような広告は、広告モジュールを実装したAndroid向けフリーアプリケーションでは多く見られ、決して珍しいものではありません。一方、Appleデバイスユーザーを狙ったものはここ最近まで存在しませんでしたが、2014年の初めからは着実に増加の傾向を見せています。iPhoneやiPadのユーザーは、疑わしいサイト上で携帯電話番号を入力しないよう十分注意する必要があります。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=702&lng=ja&c=2