ワンクリック詐欺アプリが日本のGoogle Playに多数出現――シマンテックが警告

 米国Symantecは4月1日、ワンクリック詐欺を働くAndroidアプリが「Google Play」で多数見つかっていることを報告した。ワンクリック詐欺アプリは、アダルト・サイトなどにユーザーを誘い込み、有料サービスに登録させようとしたり、「契約が成立した」「個人情報を入手している」などの口実で金銭を要求したりする。

 これらのワンクリック詐欺アプリは主に日本で使われており、1月下旬から日本向けのGoogle Playに登場し始めた。それ以来、同アプリ・ストア上で増え続けている。Symantecが確認したところでは、これまで50以上の開発元によって200個以上の詐欺アプリが公開されているという。これらは、最近2か月で5,000回以上ダウンロードされている。

 ワンクリック詐欺アプリは、PCの世界では以前から犯罪者がよく使っていたものだ。これらのアプリは、AndroidスマートフォンでもPC上と同様の挙動を示す。

 スマートフォンでユーザーがダウンロードすると、これらのアプリはネットワーク通信の許可を要求することもあるが、多くの場合、許可を一切要求しない。これは、ユーザーに詐欺アダルト・サイトを開かせるように誘い、詐欺に陥れるための道具としてしか、このアプリが使われていないからだ。また、アプリに余計な機能が付いていないので、ユーザーはアプリが安全だと誤解し、無防備に起動してしまう可能性があるという。

 ワンクリック詐欺アプリは、ユーザーによって起動されると、スマートフォンのWebブラウザに詐欺サイトを表示させる。詐欺サイトは、例えば、ユーザーの個人情報を持っていると称し、秘密を守るために金銭を支払うよう要求したりする。

 「ある意味でランサムウェア(コンピュータ内のファイルやシステムを使用不能にし、その復旧と引き換えに金銭を要求するマルウェア)に近いが、スマートフォンをロックすることはない。違いは、このアプリはポルノ・コンテンツを使い、トラブルを避けたいという気持ちにつけ込むことだ」と、Symantecのセキュリティ・レスポンス・チームのマネジャー、サトナム・ナラン(Satnam Narang)氏は語った。

 Symantecは、この詐欺では9万9,000円が請求されるが、実際に詐欺グループにお金を払ってしまった被害者の数はわかっていないと述べている。

 こうしたワンクリック詐欺アプリが米国に進出する可能性もあるが、その兆候はないという。「可能性は確かにあるが、まだ見かけていない」(ナラン氏)

 Symantecはこうしたワンクリック詐欺アプリについてGoogleに報告しており、Google Playからの削除が進められている。

 また、Symantecは、ワンクリック詐欺アプリのいくつかの開発元が、出会い系サービス・アプリも公開していることが確認されていると述べている。

 Androidアプリは誰でも開発、配布できるため、Androidを狙ったマルウェアは増加の一途をたどっている。世界のスマートフォンの5割以上はAndroidを搭載している。

 Androidマルウェアは、データ窃盗や金銭詐取に使われているだけでなく、最近では、政治活動家に対する標的型攻撃でも使用例が見つかっている。

Computerworld 4月3日(水)15時50分配信

全国対応無料相談深夜・「詐欺かな?」と思ったら、今すぐご相談ください。

携帯サイト

QRコード