シマンテックは、Google Playにおいて、アダルトアプリを使った新たな詐欺の手口を確認したと同社の公式ブログ上で発表した。詐欺ページまでのステップを故意に複雑にすることで悪質アプリだと断定しづらくしているという。

検索キーワードによっては、ヒットした上位24個中の21個が悪質アプリの場合もあるという

7カ月間の詐欺アプリ活動状況。詐欺アプリ数、開発者数ともに上昇を続けている

同社によると、今年に入ってから日本語のワンクリック詐欺アプリが次々とGoogle Playに公開されており、その数は過去7カ月で約1,200個にも上るという。公開された詐欺アプリの多くは、その日のうちに削除されるが、一部は数日間残る。アプリの公開期間が短いにもかかわらず、新しい詐欺アプリは増え続けているため、詐欺アプリは一定の利益を上げていると予想されている。

シマンテックが確認した詐欺アプリの開発者。いずれも複数の詐欺アプリを公開している

今回確認された新しい詐欺アプリは、日本で定番となったワンクリック詐欺アプリの亜種。クリックを要求するだけでなく、サービスのメンバー登録のために、電子メールや電話を経由してパスワードを取得させるなど、手間をかけた手口が特徴。最終的な詐欺ページまでのステップを複数用意することで、アプリが悪質かどうかを判断しづらくする狙いがあるという。

なお、同社が確認したところ、このような新しい手段を用いた詐欺アプリが、7月初め以降100個以上もGoogle Playで公開されており、同社では悪質なアプリを発見次第、Googleへ情報提供を続けているとしている。以下、詐欺ページまでの具体的な流れを紹介する。

クリックして拡大スライドショー

1: アプリを実行するとアダルトサイトへ移動

2: 動画をタップするとメンバー登録画面に

3: 項目を入力して「メール送信」をタップ

4: メールを送信

5: すぐにリンクが掲載された返信メールが届く

6: リンクをタップすると異なるサイトへ移動

7: 動画を選択するとパスワードを求められる

8: 電話番号が表示され、発信するとパスワードが届く

9: 登録情報と年会費が請求される