新手のワンクリック詐欺アプリ、Google Playに出現

ユーザーの警戒心を解く狙いからか、インストール時に表示されるパーミッションを減らす手口を使っている。

[ITmedia]

　トレンドマイクロは3月29日、Androidアプリの公式ストア「Google Play」に新手のワンクリック詐欺アプリが流通しているのを発見したとして、ユーザーに注意を呼び掛けた。

　見つかったワンクリック詐欺アプリは、アダルト動画を視聴できると称するもので、トレンドマイクロでは同一の開発者によるものとみられる3種類のアプリを確認した。公開日は3月24日で、既に数百件のダウンロードがあるという。

新たな手口を使ったワンクリック詐欺アプリ。29日夜現在で公開されたままになっている

　ワンクリック詐欺アプリは1月にも見つかっている。この時は、アプリをインストールすると、端末の電話番号などの個人情報を盗み出す。さらに、金銭を不正に要求するメッセージをしつこく表示して、ユーザーを脅迫し続けた。

　同社が解析したところ、今回のアプリはデフォルトのブラウザを勝手に立ち上げて不正サイトに接続させ、脅迫メッセージをしつこく表示する仕掛けになっていた。インストール時に表示されるパーミッションは、「ネットワーク通信」のみという。

　最近ではパーミッションをチェックして不審なアプリのインストールを避ける方法が浸透している。同社では今回のアプリが、「ユーザーの警戒心を解くために、パーミッションを減らしているようだ」と分析している。