マカフィーは1月30日、アダルト画像を閲覧できるスマートフォンアプリに見せかけたワンクリック詐欺アプリを10種類検知したとして注意を呼びかけている。
このアプリを提供しているのは同一のアカウントで、現時点でダウンロード件数は5000回以上に及ぶ。
|
これらのアプリは、一見してアダルト画像を表示するだけの無害なアプリに見えるが、インストール時にGCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービスが登録される。
|
これにより、アプリ開発者のサーバーから詐欺サイトへのURLを含むデータをユーザーに通知。ユーザーが通知エリアからその通知を選択すると、詐欺サイトへ誘導されることになる。
|
マカフィーの検証では、1日に1~2回通知メッセージが表示されるといい、ワンクリック詐欺サイトだけではなく、悪質な出会い系サイトへ誘導する例も見られるという。
|
なお、同社ではこれらのアプリからの誘導だけではなく、TwitterのツイートやLINE、カカオトークといったメッセージ経由でワンクリック詐欺サイトへ誘導するケースも確認しているとして、注意を呼びかけている。
|
Twitter投稿例 |
|
LINEメッセージ例 |
|
カカオトークメッセージ例 |
