13/04/04 20:54:23.27 0
マカフィーは4月4日、同社ブログにおいて、米Googleが提供するアプリ配信サービス「Google Play」上に
日本のユーザーをターゲットとした複数のトロイの木馬が発見されており、これらがAndroid端末を対象と
したワンクリック詐欺と同じ系列であると報告している。同社では、マルウェア拡散を目的とした複数の
ディベロッパーアカウントを特定しており、現段階で少なくとも80種のアプリケーションがGoogle Play上に
存在するとしている。
ワンクリック詐欺は10年以上存在する日本に特有の手法で、これを用いるサイバー犯罪者は現在モバイル分野
の開拓に熱心に取り組んでいるという。
同社の調査では、これらのアプリはワンクリック詐欺の新しい亜種で、「2クリック詐欺」または
「3クリック詐欺」といった手法のもの。2つ以上のクリック操作をユーザーに要求することで、被害者が
自分の意志で詐欺のサービスに登録したように信じ込ませることができ、架空の請求を支払わせたり、
詳細な個人情報を提供させたりすることができるという。
また、これらの詐欺を仕掛ける攻撃者は、Google Play上で複数のディベロッパーアカウントを使用しており、
どのアカウントでもほとんど同じ表現でアプリを紹介しているという。これは、簡単に詐欺アプリの亜種を
作成・拡散することが可能であることを示しており、実際、攻撃者はマルウェア報告で自分のアカウントが
使用できなくなると、新しいアカウントを作成し、新しいアカウントで同様のアプリを配信している。
加えて、この手法の詐欺はAndroidアプリからWebサイトに誘導する仕様になっているため、Google Playから
アプリが削除された後も、Webブラウジングを介して犠牲者の数が増加するリスクがあるとしている。
マカフィーではGoogle Play Securityに詐欺を働くディベロッパーアカウントを報告しており、調査と
アプリの取り下げを依頼している。また同社のセキュリティーアプリでこのマルウェアを
「Android/OneClickFraud」とし認識し、同系列のオンライン詐欺で使用されているURLへのWebアクセスも
検知することができると紹介している。
▽Yahoo!ニュース[マイナビニュース]
URLリンク(headlines.yahoo.co.jp)