トレンドマイクロ、Google Play上で複数のAndroid向けワンクリック詐欺アプリを確認
トレンドマイクロ、Google Play上で複数のAndroid向けワンクリック詐欺アプリを確認
トレンドマイクロ株式会社は、Google Play上で複数のAndroid向けワンクリック詐欺アプリが公開されていることを確認したと同社のブログにて発表した。
今回確認したアプリはアダルト系無償アプリとして公開されており、調査時点では3種類のアプリを確認したが、すべて同一の開発者によるアプリだった。いずれも2013年3月24日の公開となっており、現時点では100~500件のダウンロード数。また、「メディア&動画」カテゴリでは 3月26日前後からダウンロードランキングに登場し、現在までランキングを上げていることも確認できた。
これらのアプリをインストールするとアプリ上でアダルトサイトが表示される。同サイトは年齢認証後に不正請求の画面を表示する典型的なワンクリック詐欺サイトで、スマートフォンからのアクセス時のみ表示される設定になっているという。
また、これまで確認されてきた不正アプリは連絡帳などの個人情報を外部に送信する活動がメインだったが、今回のアプリは単純にワンクリック詐欺サイトへ誘導するだけで、端末内に保存された個人情報の外部送信は行わない。インストール時には「ネットワーク通信」のパーミッションしか求められないため、事前の判断が難しいとしている。同社は、このような攻撃者の手口をよく理解し、アプリの入手時に注意するよう呼びかけている。