【アンドロイドアプリ】 アダルト動画再生アプリが何とウイルスだった!? 【ワンクリウェア】

　普及期の到来で何かと話題のスマートフォンAndroid（アンドロイド）のユーザーをターゲットとした不正なアンドロイドアプリが2012年1月に日本国内サイトで確認されました。ウイルスを使ったワンクリック詐欺の主戦場だったWindowsパソコン以外の環境で史上初となる「ワンクリウェア」「ワンクリックウェア」（ワンクリック詐欺で使われる不正なプログラムの通称）ということになります。

　舞台はスマートフォン向けの大変いかがわしい日本語のアダルト動画エロサイト。こんなところにわざわざ踏み込んでる時点で自業自得なお話ではと思う人もいるかもしれませんが、年齢確認や規約同意などとともに”Ｈな動画を再生するための専用プレーヤーアプリ”などとするブツをAndroid端末にまずダウンロードしてインストールするよう促してきます。

.

.
アダルトな映像の再生として不正なAndroidアプリを配信するページ （あくまで一例でココ以外にも複数アリ）

Androidにワンクリウェアアプリ！ 請求画面の表示や電話番号の漏洩

　実はこのアプリはAndroid OSを対象としたトロイの木馬型ウイルスです。実際には動画を再生する機能は含まれておらず、広告的な料金請求画面を表示する不正なアプリになります。

　そして、スマートフォンならではの非常に厄介な問題として、このアプリをインストール後に起動してしまった段階でAndroid端末内に格納されてる正真正銘本物の電話番号、メールアドレス（Gmailアカウント）、GPS位置情報といったものが裏で収集されてしまい、架空の登録入会料金請求画面にのせる目的で攻撃者側にデータがそのまま流出してしまいます。加えて、流出した情報を元に料金を支払うよう直接連絡が来る事態も報告されてます。 （；o；）

• スマートフォンでもワンクリック請求に注意！ （IPA 情報処理推進機構）
• 緊急消費者被害情報 スマートフォンを狙った架空請求が激増!! （東京都 生活文化局）
• スマホを狙ったワンクリックウェアを確認。 （トレンドマイクロ）
• 日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺 （シマンテック）
• 依然として詐欺活動を続けている Android.Oneclickfraud の姉妹サイト （シマンテック）

◇ ワンクリウェア１ [********m.com/******e.com]

• Android:FakeTimer （avast!）
• Android.Trojan.FakeTimer.A, Trojan.Android.FakeAlarm.A （BitDefender）
• Android.Bibean.origin （Dr.Web）
• Android/FakeTimer （ESET）
• HEUR:Trojan.AndroidOS.FakeTimer.a （Kaspersky）
• Android/OneClickFraud （McAfee）
• TrojanSpy:AndroidOS/FakeTimer.A （Microsoft）
• Android.Oneclickfraud （Symantec）
• ANDROIDOS_FAKETIMER （Trend Micro）

☆ 不正なアプリが要求する権限：
INTERNET ... インターネットへの接続 （請求画面ページにアクセスし情報を送信する目的）
GET_ACCOUNTS ... アカウント情報のアクセス （端末から電話番号とメルアドを収集する目的）
ACCESS_FINE_LOCATION ... GPS位置情報のアクセス （請求画面ページに現在地の地図を表示する目的）

◇ ワンクリウェア２ [***9.biz]

• Android:PFraud-B （avast!）
• Android.Pink.origin （Dr.Web）
• HEUR:Trojan.AndroidOS.FakePrin.a （Kaspersky）

◇ ワンクリウェア３ [*****2.net]

• Android.Oneclickfraud （Symantec）

感染するにはユーザー自らの意思でダウンロードしインストールする必要あり

　こういうサイトは、”芸能人の流出動画”とか”ハプニング映像”といった興味を駆り立てるブログ記事、アダルトサイトのランキングサイトやリンク集、といったあらかじめ仕組まれてる誘導経路を巡りに巡って行き着くようになってたりします。スマホでエッチな映像をとにかく早く見たくて、もうムラムラ興奮状態で我を忘れてるような方だとはたしてどーなっちゃいますやら・・・。 （＾＾;

• 開発者が見えず素性が分からないアプリの導入を慎重に.
  → この不正なアプリは”野良サイト”で配信されてる”野良アプリ”です.
• Android端末のアプリケーション設定で[提供元不明のアプリ]を不許可.
  → 一定の安全性が確保されてるGoogle運営Androidマーケット（Google Play）外で配信されてる.
• Androidスマートフォンの端末内は機密の塊.
  → 自分自身の電話番号だけならまだしも、アプリ次第ではアドレス帳（連絡先データ）にもアクセスが可能.

AppleのスマートフォンiPhoneやタブレットiPadは？ ウイルスはないものの...

　AppleのiPhone（アイフォーン）やタブレット端末iPad（アイパッド）に関しては、アダルト関連のウイルス的なアプリは今のところ確認されてません。これはApple管理下の「App Store」からでしかiPhoneアプリをダウンロードできないためです。ここで配信されてるアプリはいちおう人間の審査が入ってるので、不正なアプリが広くばら撒かれる可能性は低いと言えます（※）。

　ただ、ブラウザ上にデタラメな登録入会料金請求画面ページを見せつけてすぐに指定された銀行口座へ料金を支払うよう促してくる脅威そのものはiPhone、iPad向けワンクリック詐欺にて攻撃対象になってるので注意が必要です。スマートフォンのワンクリック詐欺はAndroid端末のみの脅威で、iPhoneやiPadはまったく無縁の話と誤解してるっぽい人を見かけますが、あくまで不正なアプリの有無に違いがあるだけです。

ワンクリック詐欺の対象環境一覧
-----	ブラウザ上に 請求画面ページ	ワンクリウェア ウイルス
Windowsパソコン	O	O （多数あり）
Androidスマートフォン	O	O （ごく少数）
携帯電話（フィーチャーフォン）、iPhoneスマートフォン、 Mac OS X、ネット接続可能なゲーム機・テレビなど	O	無し

※ ウイルスではないですが、過去に既製品をまんま丸コピーしただけの著作権侵害アプリや、紹介内容とまったく異なる詐欺目的の偽アプリが配信されるトラブルが数例あり100％安全という保証はないです。ただ、不正な改造行為（Jailbreak/脱獄）を行ってるiPhoneやiPadに関しては自己責任なため知りません。 [iPhone/iPad のウイルス対策]

☆ アクセスキーワード統計情報
[Android アプリ エロ](7.69%), [Android アプリ アダルト](7.69%), [iPhoneアプリのためのアダルト動画](7.69%), [アダルトアプリ iPhone](7.69%), [アプリ ワンクリック詐欺](7.69%), [アンドロイド ウイルス](7.69%), [アンドロイドアプリ エロ](7.69%), [高額請求 アダルトサイト] [クリック 請求] [スマホ 架空請求] [スマフォ ワンクリック詐欺 画面が何度も 消せないの？](7.69%), [不正なAndroidアプリ スマホ](7.69%), [詐欺アプリ](7.69%), [スマホ ウイルス 動画再生] [ワンクリック詐欺 Androidアプリ] [アンドロイド アプリ えろ] [スマホ アダルト 架空請求] [ドコモ スマートフォン ウイルス] [スマホ アダルトサイト不正請求] [iPhone 端末情報 個人 特定] [スマホ エロサイト トラブル] [クリック 詐欺 スマホ 対応] [ワンクリック詐欺 iPhone] [スマートフォン セキュリティ 脅威 アダルトサイト] [スマホ ウイルス 対策] [スマホ ウイルス 症状] [スマホ ウイルス ソフト] [au スマホ ウイルス] [スマホ ウイルス iPhone] [スマホ ウイルス 無料] [Docomo スマホ ウイルス] [スマホ ウイルス 感染] [スマホ ウイルス メール] [スマホ ウイルス iPhone 対策] [スマホ ウイルス チェック] [スマホ ウイルス アプリ] [ソフトバンク スマートフォン ウイルス] [スマートフォン ウイルス ニュース] [スマートフォン ウイルス 無料] [スマートフォン ウイルス 対策 au] [スマートフォン ウイルス 種類] ・・・