Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playに詐欺アプリ、7カ月で1200件 - 検知逃れの巧妙化進む

シマンテックは、日本をターゲットにしたワンクリック詐欺の新作アプリが、毎日のように公式ストアであるGoogle Playへ公開されている現状を指摘した。7月だけで新規に100種類以上の不正アプリが公開され、現在も約30種類がダウンロード可能となっている。

同社によれば、2013年に入ってから確認されたワンクリックアプリは1200件。毎日のようにアップロードされているという。従来から繰り返しアップロードしているグループだけでなく、あらたな詐欺グループも加わり、さらに危険が高まっている。

不正アプリの増加にともない、一部キーワードでは、検索上位の表示が不正アプリでほぼ独占されてしまう状態も発生。同社が確認したケースでは、検索結果24件中、21件が悪質なアプリの場合もあった。

不正アプリの報告を受けるGoogleの対応速度は上がっているものの、一部は数日間公開され続けるケースもある。

対策が難しくなっているのは、件数が増えたためだけではない。最近ではメンバー登録などと称して、メールを送信させたり、電話を発信させ、パスワードを入手させたあとに不正な請求を行うアプリも目立っているという。

こうしたアプリは、自動解析により不正アプリが検出されることを避けため、人の手が介在するしくみを取り入れていると、シマンテックでは分析している。

7月29日の時点でも、30件の不正アプリがGoogle Playからダウンロードできる状態。同社はセキュリティ対策ソフトの活用など対策を呼びかけている。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「ランサムウェア」被害、低水準ながら依然発生中
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
「ランサムウェア」関連の相談が約6倍に - 67件で被害
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
「ウイルス検出」とだます偽警告、1年間で約15倍に