トレンドマイクロは3月29日、米Googleが提供するAndroidアプリマーケット「Google Play」上で複数のワンクリック詐欺ソフト(ワンクリウェア)が公開されていると発表した。
ワンクリウェアは、ユーザーをワンクリック詐欺サイトに誘導し、金銭を請求するメッセージを継続して表示する不正プログラム。今回同社が確認したAndroid向けワンクリウェアは、アダルト系無償アプリとして公開されていたもので、該当アプリをインストールすると、アダルトサイトの不正請求の画面が表示されるという。
|
複数のワンクリウェアがGoogle Play上に |
同社の調査時点で3種類のアプリの公開を確認。いずれも同一の開発者が3月24日に公開公開したものもので、現時点のダウンロード数は100~500件。加えて、Google Playの「メディア & 動画」カテゴリのダウンロードランキングに3月26日前後から登場しているという。
|
アプリ上で年齢認証が求められる |
|
|
|
ワンクリック詐欺サイトの表示。利用料金の名目で99,500円の請求が。3日を過ぎると請求金額が180,000円に増額。これは、ユーザーを急かせて判断を鈍らせるソーシャルエンジニアニング手法を狙ったものだという |
|
なお今回のワンクリウェアで表示されるワンクリック詐欺サイトは、スマートフォンからのアクセス時のみ表示される設定になっていた。加えて、従来の不正アプリとは異なり、単純にワンクリック詐欺サイトへ誘導するだけで、端末内に保存された個人情報を外部送信するような動作は確認されなかった。これについて同社は、基本的な機能はワンクリック詐欺サイトの表示のみとなっているため、サイト側の調査を合わせて行わないと不正アプリの判断は難しいとしている。
同社はこのほか、現在Google Play上では、アダルト系アプリに偽装した不正アプリが公開されているケースが見られると指摘。スマートフォン向けを含むワンクリック詐欺への注意点と対策ポイントを同社Webサイトで公開している。
