Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playに詐欺アプリ、7カ月で1200件 - 検知逃れの巧妙化進む

シマンテックは、日本をターゲットにしたワンクリック詐欺の新作アプリが、毎日のように公式ストアであるGoogle Playへ公開されている現状を指摘した。7月だけで新規に100種類以上の不正アプリが公開され、現在も約30種類がダウンロード可能となっている。

同社によれば、2013年に入ってから確認されたワンクリックアプリは1200件。毎日のようにアップロードされているという。従来から繰り返しアップロードしているグループだけでなく、あらたな詐欺グループも加わり、さらに危険が高まっている。

不正アプリの増加にともない、一部キーワードでは、検索上位の表示が不正アプリでほぼ独占されてしまう状態も発生。同社が確認したケースでは、検索結果24件中、21件が悪質なアプリの場合もあった。

不正アプリの報告を受けるGoogleの対応速度は上がっているものの、一部は数日間公開され続けるケースもある。

対策が難しくなっているのは、件数が増えたためだけではない。最近ではメンバー登録などと称して、メールを送信させたり、電話を発信させ、パスワードを入手させたあとに不正な請求を行うアプリも目立っているという。

こうしたアプリは、自動解析により不正アプリが検出されることを避けため、人の手が介在するしくみを取り入れていると、シマンテックでは分析している。

7月29日の時点でも、30件の不正アプリがGoogle Playからダウンロードできる状態。同社はセキュリティ対策ソフトの活用など対策を呼びかけている。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に