ワンクリック詐欺アプリ、Google Playで氾濫状態に

[ITmedia]

　Androidユーザーを狙ったワンクリック詐欺アプリが、公式マーケットの「Google Play」で多数公開される状況になった。シマンテックやトレンドマイクロ、マカフィーのセキュリティ各社が、ユーザーに細心の注意を払うよう呼び掛けている。

　シマンテックによると、これまでに50以上の開発元が200種以上の詐欺アプリを公開した。マカフィーでは少なくとも80種のアプリケーションが存在し、Googleへこれらの開発者の調査とアプリの取り下げを依頼したという。

　ワンクリック詐欺は、アダルトコンテンツなどでユーザーを誘導し、そのコンテンツの利用に関わらず高額な金銭を要求し続ける。PCでは10年以上前から存在するが、Androidアプリとして出回るようになったのはこの1〜2年で、急激にその勢いを増し始めた。

　アプリで使われる手口も巧妙化が進む。マカフィーによれば、セキュリティアプリのスキャンを回避するために、技術的に「2クリック詐欺」または「3クリック詐欺」とするものがあった。トレンドマイクロは、ユーザーに警戒されないようインストール時に要求するパーミッションの内容を減らしているのを確認。シマンテックは、詐欺グループがワンクリック詐欺だけではなく、出会い系サービスのアプリを公開しているのも発見した。

　マカフィーは、このアプリが単に端末のWebブラウザやアプリ内部のWebViewコンポーネントを起動しているだけで、実際に詐欺行為を行うのは、それによってロードされるWebコンテンツだと解説する。このため、詐欺アプリをマルウェアとして検知することが難しくなっているという。

　各社はワンクリック詐欺アプリを、「Android/OneClickFraud」（シマンテック、マカフィー）や「ANDROIDOS_ONECLICKFRAUD」（トレンドマイクロ）のマルウェアとして検出できるようにしている。

セキュリティ各社が公開したワンクリック詐欺アプリ（一部）