マカフィーは2014年1月30日、ワンクリック詐欺サイトに誘導する悪質なAndroidアプリが、公式サイトの「Google Play」で発見したとして注意を呼びかけた。アプリが表示するURLをクリックすると、ワンクリック詐欺サイトや悪質な出会い系サイトに誘導されるという。
同社によると、2013年中、国内では2400件を超える詐欺アプリがGoogle Playで公開されたという(関連記事:「詐欺Androidアプリを自動生成できる統合環境が無料入手可能に」、トレンドマイクロ、日本特有の攻撃も、ローカル化する悪質アプリ)。
図1●ワンクリック詐欺サイトへ誘導する詐欺アプリの例(マカフィーの情報から引用。編集部で一部修整した。以下同じ)
[画像のクリックで拡大表示]
今回同社が報告した詐欺アプリは、アダルト画像を表示するアプリに見せかけている。1つの開発者アカウントから10種類が公開された。いずれについても、アプリの名称に「セクシー画像」という言葉が含まれている(図1)。1月30日時点で、ダウンロードの総数は5000回以上だったという。
図2●アダルト画像閲覧アプリとして公開された、詐欺サイトに誘導するアプリ
[画像のクリックで拡大表示]
アプリをインストールすると、アダルト画像を表示するアプリとして動作する(図2)。このアプリの巧妙な点は、アプリの画面上には、詐欺サイトのURLなどを表示しないこと。
任意のタイミングで、URLを含む通知メッセージがプッシュで送られてきて、Androidスマートフォン上に表示される。このアプリを起動していないときにも表示される可能性があるので、ユーザーには、このアプリが原因かどうか分からない。正当な通知メッセージだと勘違いする恐れがある。
