Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プッシュ通知で不正サイトへ誘導するアプリがGoogle Playに - 5000回以上ダウンロード

マカフィーは、プッシュ通知の機能を悪用し、不正なサイトへ誘導する悪質なAndroidアプリがGoogle Playで流通しているとして注意を呼びかけている。

20140130ma_001.jpg
通知機能で不正サイトへ誘導(画像:マカフィー)

同社が2014年に入ってからGoogle Play上で、「セクシー画像」といった名称のアダルトアプリを装う10件の不正アプリを確認。いずれも同一の開発者より公開されていた。ダウンロード回数は、あわせて5000回以上に及ぶという。

同アプリそのものは一見不審な動きを見せないが、「Google Cloud Messaging」によるプッシュ通知の受信サービスを登録。任意のタイミングで端末の通知バーにメッセージをプッシュ表示し、詐欺サイトへ誘導する。

同社が調べたところ、1日あたり1〜2回を表示しており、誘導先はワンクリック詐欺サイトや悪質な出会い系サイトなどだった。

アプリケーションを起動していない状態でもプッシュ通知は表示される。またプッシュ通知の内容から、問題を引き起こすアプリを特定することが難しいとして、紛らわしく危険なアプリであると指摘。注意を呼びかけている。

(Security NEXT - 2014/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
宅配便不在通知を偽装したSMS、7月中旬より相談急増
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス