Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」上に複数のワンクリック詐欺アプリ - いずれも500件以上インストール

アダルトコンテンツを提供する無償アプリを装い、ワンクリック詐欺サイトへ誘導するアプリが、「Google Play」上で流通している。連絡帳から情報窃取などは行わないものの、個人情報を取得したように見せかけ、ユーザーに金銭の支払いを求めるという。

トレンドマイクロによれば、問題のAndroidアプリは、インストールするとユーザーをアダルトサイトへ誘導し、年齢認証のあと不正請求画面を表示して送金を促す不正アプリ。

スマートフォンからのアクセスした場合のみワンクリック詐欺サイトを表示するよう設計されていた。ユーザーの個人情報を把握したように見せかけ、金銭を要求する。

同一の開発者から、3月24日より3種類のアプリが公開されており、26日前後からダウンロードランキングに入り着実に順位を上げているという。同社が3月29日に確認した際、100件から500件がインストールされていたが、編集部で週明けとなる4月1日に確認したところ、いずれもインストール件数が500件から1000件に拡大している。

従来の不正アプリは、端末内の個人情報を外部に送信する機能を備えていたが、今回のアプリは、ワンクリック詐欺サイトへ誘導する目的のみで作成されていたという。インストール時に、連絡帳へのアクセス許可を求めないため、不正アプリと気が付かずダウンロードしてしまう危険性があると同社では指摘し、注意を呼びかけている。

(Security NEXT - 2013/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
スマホ向けにトラブル補償付きセキュリティパック - ソフトバンク
フィッシング検知、年末年始や年度替わりに増加傾向
セキュリティ関連の相談、前四半期比44.6%減
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
USBメモリ接続だけで情報収集するフォレンジックツール