1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 新たなワンクリック詐欺アプリが「Google Play」上で確認される

新たなワンクリック詐欺アプリが「Google Play」上で確認される

新たなワンクリック詐欺アプリが「Google Play」上で確認されるAndoid端末を標的にしたワンクリック詐欺アプリが、アプリ公式マーケット「Google Play」上で複数確認された。セキュリティ対策企業のトレンドマイクロ社がブログで伝えている。ワンクリック詐欺アプリとは、ユーザーを不正なサイト(ワンクリック詐欺サイト)に誘導し、金銭の請求メッセージを継続して表示するなどの迷惑な活動をするアプリのことだ。

問題となったワンクリック詐欺アプリ
問題となったワンクリック詐欺アプリ(同社のブログより転載)

今回発見されたのはアダルト系の無償アプリとして公開されたもので、3種類のアプリが同一の作者により3月24日に公開されていた。同社の調査時点で100〜500回のダウンロード数であったという。ユーザーがこれらのアプリをインストールすると、アプリ上でアダルトサイトが表示される。このアダルトサイトは年齢認証のあと、不正請求の画面を表示する典型的なワンクリック詐欺サイトであるとのこと。

同社によると、今回の不正アプリが過去に発見された不正アプリと異なる点は、過去のアプリが個人情報などの収集を行っていたのに対し、今回のアプリでは単純にワンクリック詐欺サイトを表示するだけになっている点であるという。しかし、インストール時に要求されるのは「ネットワーク通信」への許可だけで、その意味では、「インストール時にアプリの内容と関係のない機能への許可を求められていないかどうか」を確認するだけでは、不正アプリかどうかを判別することが難しいともいえる。

スマートフォンのアプリは、正規のサイトで公開されている提供元が確かなアプリをインストールすることが原則であるが、普段から注意を払っていても、不正アプリを判別することが困難なため、スマートフォン向けのセキュリティソフト(アプリ)を導入するというのもセキュリティを高める一つの方法に挙げられる。同社では、利用しているスマートフォンのセキュリティ対策状況を今一度確認し、対策を強化するよう呼びかけている。

「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心 | 特集 | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
K子のちょっとセキュアな日常 Vol.19 「ネット詐欺」に潜むリスクを正しく理解して楽しく買い物をしよう | 日立ソリューションズの情報セキュリティブログ

関連キーワード:

Google Play

ワンクリック詐欺

  • 「Yahoo!メール」を騙るフィッシングに注意を呼びかけ
  • カテゴリートップへ
  • 警察庁が2012年のサイバー犯罪の検挙状況を発表