Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Play上にワンクリック詐欺アプリが6日間で120以上も新規登録 - 複数の開発者アカウントを利用

マカフィーは、Google Play上で「ワンクリック詐欺アプリ」が大量に確認されているとして、注意を呼びかけている。

同社では、ワンクリック詐欺アプリの亜種がGoogle Play上で多数出回っているとして4月4日に注意喚起を行ったが、その後6日間であらたに120件以上の詐欺アプリを発見したという。

同社によれば、詐欺アプリの開発者は、3件から5件の開発者アカウントを使用しており、アカウントごとに5、6件の詐欺アプリを毎晩アップロードしているという。

これらアプリの多くは詐欺サイトへユーザーを誘導するものだが、同社では今回、端末に登録されているGoogleアカウント名や電話番号を外部へ送信する機能を持つ亜種を確認した。

同亜種は、アダルト画像を用いたパズルゲームだが、本来必要ない「携帯のステータスとIDの読み取り」「既知のアカウントの取得」のパーミッションを要求。アプリを起動するとゲームを実行できるが、その背後でユーザー情報を外部サーバに送信する。

また同アプリではゲーム画面の下部に表示される広告は、一見第三者の広告に見えるが、実際はアプリ自身に含まれる画像を表示しており、詐欺ページに誘導。詐欺ページのURLは、一連のワンクリック詐欺アプリで使用されているものと同じだった。

同アプリはGoogle Playの登録後1日で削除されたため、実際の被害はほとんどなかったと同社では分析しているが、単に詐欺サイトへ誘導するだけでなく、ユーザー情報を収集するアプリも存在しているとして注意を呼びかけている。

(Security NEXT - 2013/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ランサムウェア」関連の相談が大幅減 - 一方で被害も
「ランサムウェア」関連の相談が約6倍に - 67件で被害
「詐欺被害相談サイト」に見せかけた架空請求に注意を - 電話番号でSEOか
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
IPAが10大脅威を選出 - 注目集めるランサムウェア
「ウイルス検出」とだます偽警告、1年間で約15倍に
女性スマホ利用者、セキュリティ対策「していない」「わからない」が半数超
ランサム被害者の15%が支払に応じる - 5万円以上が3割超
アダルト請求解決装う業者に注意 - 検索結果から誘導