Google Playで公開されるワンクリック詐欺アプリ、7カ月で1200個以上に

シマンテックの観測では7月だけでも100個以上が公開され、「濡れ手で粟」を狙った新しい参入者も現れている。

[ITmedia]

　シマンテックは7月29日、Google Playで公開された日本語のワンクリック詐欺アプリが1200個以上に達したとブログで報告した。同社はこれまでの詐欺が成功を収めたことを受け、「新しい参入者も現れたようだ」と注意を呼び掛けている。

　ワンクリック詐欺アプリの多くは、アダルトコンテンツがみられるなどの文言で連日のように新作が公開されている。その多くは公開から数日以内に削除されているものの、ダウンロードしたユーザーの実数は1000人を超える可能性もあるという。実際に料金を支払ってユーザー数の実態は分かっていない。

過去7カ月に見つかった不正アプリとその開発者の推移（シマンテックより）

　従来のワンクリック詐欺はアプリの機能で詐欺が行われていたが、最近の手口ではアプリをマーケットで長期間公開させておく狙いから、単機能になっている。アプリを実行するとWebブラウザが起動されて特定サイトを開き、そこから幾つかのステップを経てWebページにユーザーを誘導する。

　Webページではサービスを利用するためにメンバー登録が必要として、ユーザーにメールの送信を要求する。ユーザーがメールを送信すると、すぐに電話番号を記載したメールが返信される。ユーザーは指定された番号に電話を掛けてパスワードを入手し、そのパスワードを詐欺サイトに入力してログインに成功すると、アダルトコンテンツ利用料として高額の金銭を請求する。ただし、料金について明確な事前警告はない。

　こうした仕組みは、システムでアプリが悪質であるかを判断することはほぼ不可能になり、人手による解析に頼るしかないという。

　シマンテックは、こうしたアプリを見つけ次第Googleに通報して削除対応を支援しているという。アプリをダウンロードする際には、公開されている場所にかかわらずセキュリティアプリなどの予防対策を講じてほしいとアドバイスしている。