シマンテックは、Google Play上に日本語のワンクリック詐欺アプリが急増しているとして、同社オフィシャルブログ上で利用者に注意を呼びかけている。同ブログ上では新たな詐欺の手口についても言及している。
|
開発者と開発されたアプリの合計 |
同社オフィシャルブログによると、年明け以降、アダルト動画などに興味あるユーザーを誘い込み、有料サービスに登録させようとする日本語ワンクリック詐欺アプリが急増しているという。その数は足下で約700におよぶ。詐欺アプリの大半は公開当日に削除されるものの、別アカウントで詐欺アプリを公開して再び削除しており、イタチごっこの様相を呈している。特に週末に公開されたアプリには、ダウンロード数が3桁まで伸びるものもある。詐欺アプリの公開デベロッパーは、一人でも多く欺くことで実入りが多くなるため、多くの開発者アカウントを作成し、詐欺アプリを増やしているという。
同社オフィシャルブログでは、詐欺アプリの新たな手口として、アプリ内のサイト表示、アプリ説明ページのキーワード表示の2つについても言及している。アプリ内のサイト表示については、これまで、典型的なワンクリック詐欺アプリでは、アプリ内でクリック詐欺へと誘い込むアダルト関連サイトを表示していたが、新たな詐欺アプリでは、個人情報(Google アカウント、電話番号、国際移動体装置識別番号(IMEI)、Android ID、機種の詳細情報など)を盗み出すアプリをホストするサイトが表示されるとしている。
|
悪質なアプリのアプリ紹介キーワード |
アプリ説明ページのキーワード表示については、従来、アダルト関連のキーワードだけを記載していたが、新たな手口として、無関係なキーワードをアプリ説明ページに列挙しており、アプリを探しているユーザーが詐欺アプリを偶然見つけてダウンロードしまうことを危惧している。これらのアプリの大半はアプリタイトルがアダルト風のものになっているが、なかにはランダムな名前のアプリも存在するという。
