Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プッシュ通知で不正サイトへ誘導するアプリがGoogle Playに - 5000回以上ダウンロード

マカフィーは、プッシュ通知の機能を悪用し、不正なサイトへ誘導する悪質なAndroidアプリがGoogle Playで流通しているとして注意を呼びかけている。

20140130ma_001.jpg
通知機能で不正サイトへ誘導(画像:マカフィー)

同社が2014年に入ってからGoogle Play上で、「セクシー画像」といった名称のアダルトアプリを装う10件の不正アプリを確認。いずれも同一の開発者より公開されていた。ダウンロード回数は、あわせて5000回以上に及ぶという。

同アプリそのものは一見不審な動きを見せないが、「Google Cloud Messaging」によるプッシュ通知の受信サービスを登録。任意のタイミングで端末の通知バーにメッセージをプッシュ表示し、詐欺サイトへ誘導する。

同社が調べたところ、1日あたり1〜2回を表示しており、誘導先はワンクリック詐欺サイトや悪質な出会い系サイトなどだった。

アプリケーションを起動していない状態でもプッシュ通知は表示される。またプッシュ通知の内容から、問題を引き起こすアプリを特定することが難しいとして、紛らわしく危険なアプリであると指摘。注意を呼びかけている。

(Security NEXT - 2014/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?