Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正決済機能を備えた「カメラアプリ」がGoogle Playに

補正や加工が行える「カメラアプリ」の機能を備えつつ、実際には不正にモバイル決済を行うAndroid向けアプリがGoogle Play上で複数確認された。すでに削除されている。

問題のアプリは「Yellow Camera」。実際に撮影機能を備える一方、携帯電話の利用料などと一緒に請求できる「WAP(Wireless Application Protocol)」を悪用して不正な請求を行うという。Google Play上で流通していることをトレンドマイクロが確認した。

アプリより「WAP」の対応サイトへアクセスし、サブスクリプション契約を要求。確認のために送信される「SMS(ショートメッセージサービス)」の認証コードをAndroidの「システム通知」から読み取り、不正な決済を行っていた。

類似したアプリも複数出回っており、タイ、マレーシアなど東南アジア諸国や中国などをターゲットにしていると見られる。

同社は、不正アプリをGoogleへ報告するとともに「AndroidOS_SMSNotfy」として対処した。いずれもGoogle Playよりすでに削除されているという。

20191112_tm_001.jpg
不正決済の流れ(図:トレンドマイクロ)

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽金融取引ソフトに注意 - macOSもターゲットに
気象庁報道発表のなりすましメールに注意 - 「地震警告アプリ」装い不正アプリに誘導
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
未起動時にも広告全面表示するアプリ、Google Play上に111件 - すでに削除済み
macOSにゼロデイ攻撃しかけるマルウェア見つかる
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「Coinhive」はマルウェアか - ベンダーの意外な対応
macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避