2014年も日本のスマホユーザーを悩ませ続けるワンクリック詐欺業者

2013年10月中旬以降になりを潜めていた不正アプリが再び増加し、手口もより巧妙化している。

[中島大輔，マカフィー]

（このコンテンツはマカフィー「McAfeeブログ」からの転載です。一部を変更しています。）

　2013年に日本ではGoogle Play上で少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが公開されるというAndroid端末ユーザーを狙った攻撃がありました。2013年10月中旬以降、この攻撃はなりを潜めていますが、ワンクリック詐欺業者は常にターゲットを狙い続けています。

　2014年に入り、McAfeeはGoogle Play上でユーザーをワンクリック詐欺サイトへ誘導するアプリを再び発見しました。これらは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5000回以上です。（※2014年1月30日時点）

ワンクリック詐欺サイトへ誘導する悪質アプリ

　これらのアプリは、昨年多数発見された単に詐欺サイトを表示するだけのアプリとは違い、アダルト画像を表示する一見無害なアプリとして動作します。画面上でユーザーを詐欺サイトへ誘導するわけではありません。しかし、インストール時にはGCM（Google Cloud Messaging）機能を利用したプッシュ通知の受信サービスが登録されます。その結果、アプリ開発者のサーバから詐欺サイトへのURLを含むデータが任意のタイミングで通知され、ユーザーが通知バーからその通知を選択すると、詐欺サイトがWebブラウザで表示されます。

アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ

通知メッセージによるワンクリック詐欺サイトへの誘導

　詐欺サイトへ誘導するこの通知メッセージは、私たちの検証時には、1日に1〜2回表示され、誘導先のURLはワンクリック詐欺サイトのほか、悪質出会い系サイトの場合もあることが確認できました。この通知は、これらのアプリを起動していない間も表示されうるものであり、また通知がどのアプリに起因するものか表示されないため、ユーザーにとって非常に紛らわしく危険なものです。

　なお、プッシュ通知メッセージを悪用した詐欺サイト誘導アプリとしては、私たちは昨年「Android/BadPush.A」について報告していますが、その誘導先は悪質出会い系サイトでした。

　McAfee Mobile Security は今回発見されたこれらの悪質アプリを Android/BadPush.B として検出します。

　ワンクリック詐欺サイトへの誘導方法はGoogle Play上のアプリだけにとどまりません。非公式のWebサイト上で公開されているアダルトアプリからも詐欺サイトへ誘導されます。

非公式アダルトアプリからのワンクリック詐欺サイト誘導の例

　また、Twitter上でのつぶやきや、LINE、カカオトークといったメッセージングアプリ上でのメッセージ経由でワンクリック詐欺サイトへ誘導する例も確認しています。アダルトコンテンツを扱った日本語ブログからも誘導されます。このようなWebサイトへのリンクを用いた誘導による詐欺はAndroid端末だけでなくiPhoneやiPadなどiOS端末上でも被害に可能性があるため注意が必要です。

Twitter上でのワンクリック詐欺サイト誘導の例

LINE上でのワンクリック詐欺サイト誘導の例

カカオトーク上でのワンクリック詐欺サイト誘導の例

　McAfee Mobile Securityは一連のワンクリック詐欺アプリを「Android/OneClickFraud」の亜種として検出します。また、ワンクリック詐欺サイトへのWebブラウザによるアクセスをブロックします。

　昨年のようなあからさまな詐欺アプリのアプリストアへの大量登録が再び行われるかは現時点では分かりませんが、ワンクリック詐欺業者は今後も様々な方法で不注意なユーザーをサイトへ誘導し不正な支払要求をする活動を続けることでしょう。

　常に言われていることですが、これらのワンクリック詐欺サイトを訪問しユーザー登録や料金請求のページが表示されたり電話がかかってきたりしたとしても、決して支払を行わず無視することが重要です。