Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

不正決済機能を備えた「カメラアプリ」がGoogle Playに

補正や加工が行える「カメラアプリ」の機能を備えつつ、実際には不正にモバイル決済を行うAndroid向けアプリがGoogle Play上で複数確認された。すでに削除されている。

問題のアプリは「Yellow Camera」。実際に撮影機能を備える一方、携帯電話の利用料などと一緒に請求できる「WAP(Wireless Application Protocol)」を悪用して不正な請求を行うという。Google Play上で流通していることをトレンドマイクロが確認した。

アプリより「WAP」の対応サイトへアクセスし、サブスクリプション契約を要求。確認のために送信される「SMS(ショートメッセージサービス)」の認証コードをAndroidの「システム通知」から読み取り、不正な決済を行っていた。

類似したアプリも複数出回っており、タイ、マレーシアなど東南アジア諸国や中国などをターゲットにしていると見られる。

同社は、不正アプリをGoogleへ報告するとともに「AndroidOS_SMSNotfy」として対処した。いずれもGoogle Playよりすでに削除されているという。

20191112_tm_001.jpg
不正決済の流れ(図:トレンドマイクロ)

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.