プッシュ通知で不正サイトへ誘導するアプリがGoogle Playに - 5000回以上ダウンロード

マカフィーは、プッシュ通知の機能を悪用し、不正なサイトへ誘導する悪質なAndroidアプリがGoogle Playで流通しているとして注意を呼びかけている。

通知機能で不正サイトへ誘導（画像：マカフィー）

同社が2014年に入ってからGoogle Play上で、「セクシー画像」といった名称のアダルトアプリを装う10件の不正アプリを確認。いずれも同一の開発者より公開されていた。ダウンロード回数は、あわせて5000回以上に及ぶという。

同アプリそのものは一見不審な動きを見せないが、「Google Cloud Messaging」によるプッシュ通知の受信サービスを登録。任意のタイミングで端末の通知バーにメッセージをプッシュ表示し、詐欺サイトへ誘導する。

同社が調べたところ、1日あたり1〜2回を表示しており、誘導先はワンクリック詐欺サイトや悪質な出会い系サイトなどだった。

アプリケーションを起動していない状態でもプッシュ通知は表示される。またプッシュ通知の内容から、問題を引き起こすアプリを特定することが難しいとして、紛らわしく危険なアプリであると指摘。注意を呼びかけている。

（Security NEXT - 2014/01/30 ）ツイート