マカフィーは30日、プッシュ通知を悪用してユーザーを詐欺サイトへ誘導するアダルト画像ワンクリック詐欺アプリについて、同社の公式ブログ上で注意を呼びかけた。Google Play上で1つの開発者アカウントから10種のアプリが公開されており、30日時点で5,000回以上ダウンロードされている。
|
ワンクリック詐欺サイトへ誘導する悪質アプリ |
新たに発見した詐欺アプリは、画面上に詐欺サイトを表示する従来の詐欺アプリとは異なり、プッシュ通知を悪用してユーザーを詐欺サイトへ誘導する。そのため、ユーザーからはアダルト画像を表示する一見無害なアプリに見える。
しかし、実際はユーザーがアプリをインストールした際に、プッシュ通知の受信サービスに登録させる悪質なアプリで、ユーザーに詐欺サイトへのURLを含むデータを通知する。ユーザーが通知バーから通知を選択すると、詐欺サイトがWebブラウザで表示される。
|
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ |
同社の調査によると、詐欺アプリはユーザーに対して、1日に1~2回プッシュ通知行っており、誘導先のURLにはワンクリック詐欺サイトのほか、悪質な出会い系サイトも含まれていた。
|
通知メッセージによるワンクリック詐欺サイトへの誘導 |
同社ではこのほか、Twitter上でのつぶやきや、LINE、カカオトークといったメッセージアプリ上のメッセージ経由で、ユーザーをワンクリック詐欺サイトへ誘導する例も確認している。
|
|
Twitter上でのワンクリック詐欺サイト誘導の例 |
カカオトーク上でのワンクリック詐欺サイト誘導の例 |
関連ニュース
・マカフィー、GoogleアカウントIDを密かに盗むAndoridアプリに注意喚起(2013年12月18日)
・マカフィー、電話番号盗難アプリの開発者から悪意なかったことを確認 (2013年12月5日)
