ブログ上の José C. Agudo と Miguel Ángel Cardenete による興味深い記事 悪の側のコンピュータ科学者が、カメラの LED フラッシュを起動する懐中電灯として機能する Android 端末用アプリケーションを騙していることを暴きます。この発見は、「無料でありながら他の同様のアプリよりもフラッシュを明るく輝かせる」ことができるアプリとして宣伝された広告の後に行われた。
これ以上真実からかけ離れたものはありません。ダウンロード後、実行すると電話番号を読み取り、インターネットに接続し、 SMS を通じてサービス ページに番号を登録して追加料金を支払うことができるとコンピューター科学者は指摘しています。また、アプリケーションは、オペレーターが番号の所有者に送信するセキュリティ PIN を抽出して、サービスへの登録を承認し、自動的に購読することもできます。
このようにして、当社のオペレーターは、SMS サービスに登録してメッセージを送信することを許可したのはユーザーであると想定し、最終的に料金が請求されることになります。さらに、携帯電話にFacebookアプリケーションがインストールされている場合、懐中電灯と思われるライトが自動的に壁に投稿を公開し、他のユーザーに試してみるよう勧めます。
この機能により、この詐欺は急速に広がり、すでに Google Play から削除されましたが、10,000 ~ 50,000 件のダウンロードがありました。ただし、このアプリは AppsZoom などの他の代替ストアやフォーラムでも配布されており、ダウンロード数は 100,000 ~ 500,000 であり、この悪意のあるソフトウェアの開発者に大きな利益をもたらしたことは間違いありません。したがって、インターネットで確認できるように、スペインでは複数の被害者が出ているこの現実の脅威には最大限の注意を払ってください。私たちは、端末にインストールするアプリにどのような権限を与えるかを考慮することが重要であること、またこの種の詐欺の被害に遭った場合は、できるだけ早くオペレーターにサービスをキャンセルするよう通知する必要があることを覚えています。最後に、Google の公式ストアに含まれるアプリケーションの管理が不十分であることについては、 Googleに平手打ちを与えずにはいられませんが、この種の詐欺行為の増加が予想されることを考慮すると、2014 年には改善されることを期待しています。