Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プッシュ通知で不正サイトへ誘導するアプリがGoogle Playに - 5000回以上ダウンロード

マカフィーは、プッシュ通知の機能を悪用し、不正なサイトへ誘導する悪質なAndroidアプリがGoogle Playで流通しているとして注意を呼びかけている。

20140130ma_001.jpg
通知機能で不正サイトへ誘導(画像:マカフィー)

同社が2014年に入ってからGoogle Play上で、「セクシー画像」といった名称のアダルトアプリを装う10件の不正アプリを確認。いずれも同一の開発者より公開されていた。ダウンロード回数は、あわせて5000回以上に及ぶという。

同アプリそのものは一見不審な動きを見せないが、「Google Cloud Messaging」によるプッシュ通知の受信サービスを登録。任意のタイミングで端末の通知バーにメッセージをプッシュ表示し、詐欺サイトへ誘導する。

同社が調べたところ、1日あたり1〜2回を表示しており、誘導先はワンクリック詐欺サイトや悪質な出会い系サイトなどだった。

アプリケーションを起動していない状態でもプッシュ通知は表示される。またプッシュ通知の内容から、問題を引き起こすアプリを特定することが難しいとして、紛らわしく危険なアプリであると指摘。注意を呼びかけている。

(Security NEXT - 2014/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も