マカフィー、Google Play上の新たなワンクリック詐欺アプリについて注意喚起
マカフィー、Google Play上の新たなワンクリック詐欺アプリについて注意喚起
マカフィーは、Google Playで公開されているワンクリック詐欺アプリについて4月4日に同社ブログにて報告を発表したが、その後も詐欺活動を監視し続けて、前回の発表以降に6日間で新たに合計120件以上の亜種アプリをGoogle Play上で発見したと発表した。
これらのワンクリック詐欺マルウェアの開発者は3~5個の開発者アカウントを使用しており、アカウントごとに5~6個の詐欺アプリを毎晩アップロードしていると見られる。また、これらのアプリの多くは短期間でGoogle Playから削除されている。亜種アプリは、ほとんど変更なしにアップロードされたり、使用する画像や説明文などに変更を加えてアップロードされたりしているが、最終的には常に、詐欺Webサイトにユーザーを誘導するという動作を行う。
同マルウェアの亜種のほとんどは、実装コードにわずかな違いがあるだけでほぼ同じ機能を有するが、一方で同社は、より危険な機能を持った亜種の存在を確認した。この亜種は、端末ユーザーのGoogleアカウント名(メールアドレス)および電話番号を取得して、攻撃者のリモートサーバに送信し、データベースに保存するという。
同アプリはゲーム画面の下部に広告画像リンクも表示する。Google Play上の説明ページでは、開発者はリンク先の広告の内容の安全性について責任を持たない旨が記載されており、アプリ側では広告の内容を知らないことを暗に示しているが、実際にはアプリ自身に含まれる画像ファイルを広告画像として表示し、それらがクリックされると詐欺WebページのURLがWebブラウザでロードされる。このURLは、一連のワンクリック詐欺アプリの多くで使用されているものと同じとのこと。
同社は、「McAfee Mobile Security」で同マルウェアが検出できるとした上で、この一連の詐欺活動を今後も監視し続けるとしている。