Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playに詐欺アプリ、7カ月で1200件 - 検知逃れの巧妙化進む

シマンテックは、日本をターゲットにしたワンクリック詐欺の新作アプリが、毎日のように公式ストアであるGoogle Playへ公開されている現状を指摘した。7月だけで新規に100種類以上の不正アプリが公開され、現在も約30種類がダウンロード可能となっている。

同社によれば、2013年に入ってから確認されたワンクリックアプリは1200件。毎日のようにアップロードされているという。従来から繰り返しアップロードしているグループだけでなく、あらたな詐欺グループも加わり、さらに危険が高まっている。

不正アプリの増加にともない、一部キーワードでは、検索上位の表示が不正アプリでほぼ独占されてしまう状態も発生。同社が確認したケースでは、検索結果24件中、21件が悪質なアプリの場合もあった。

不正アプリの報告を受けるGoogleの対応速度は上がっているものの、一部は数日間公開され続けるケースもある。

対策が難しくなっているのは、件数が増えたためだけではない。最近ではメンバー登録などと称して、メールを送信させたり、電話を発信させ、パスワードを入手させたあとに不正な請求を行うアプリも目立っているという。

こうしたアプリは、自動解析により不正アプリが検出されることを避けため、人の手が介在するしくみを取り入れていると、シマンテックでは分析している。

7月29日の時点でも、30件の不正アプリがGoogle Playからダウンロードできる状態。同社はセキュリティ対策ソフトの活用など対策を呼びかけている。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
フィッシング検知、年末年始や年度替わりに増加傾向