マカフィー株式会社 公式ブログ

McAfee Labs] 2014年1月30日 更新

2014年も日本のスマホユーザーを悩ませ続けるワンクリック詐欺業者

 

※本ブログの内容は2014年1月30日時点のものです。

2013年に日本ではGoogle Play上で少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが公開されるというAndroid端末ユーザーを狙った攻撃がありました。2013年10月中旬以降、この攻撃はなりをひそめていますが、ワンクリック詐欺業者は常にターゲットを狙い続けています。

2014年に入り、McAfeeはGoogle Play上でユーザーをワンクリック詐欺サイトへ誘導するアプリを再び発見しました。これらは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上です。


Fig.1: ワンクリック詐欺サイトへ誘導する悪質アプリ

これらのアプリは、昨年多数発見された単に詐欺サイトを表示するだけのアプリとは違い、アダルト画像を表示する一見無害なアプリとして動作します。画面上でユーザーを詐欺サイトへ誘導するわけではありません。しかし、インストール時にはGCM (Google Cloud Messaging)機能を利用したプッシュ通知の受信サービスが登録されます。その結果、アプリ開発者のサーバーから詐欺サイトへのURLを含むデータが任意のタイミングで通知され、ユーザーが通知バーからその通知を選択すると、詐欺サイトがWebブラウザで表示されます。


Fig.2: アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ


Fig.3: 通知メッセージによるワンクリック詐欺サイトへの誘導

詐欺サイトへ誘導するこの通知メッセージは、私たちの検証時には、1日に1~2回表示され、誘導先のURLはワンクリック詐欺サイトのほか、悪質出会い系サイトの場合もあることが確認できました。この通知は、これらのアプリを起動していない間も表示されうるものであり、また通知がどのアプリに起因するものか表示されないため、ユーザーにとって非常に紛らわしく危険なものです。

なお、プッシュ通知メッセージを悪用した詐欺サイト誘導アプリとしては、私たちは昨年 Android/BadPush.A について報告していますが、その誘導先は悪質出会い系サイトでした。

McAfee Mobile Security は今回発見されたこれらの悪質アプリを Android/BadPush.B として検出します。

ワンクリック詐欺サイトへの誘導方法はGoogle Play上のアプリだけにとどまりません。非公式のWebサイト上で公開されているアダルトアプリからも詐欺サイトへ誘導されます。


Fig.4: 非公式アダルトアプリからのワンクリック詐欺サイト誘導の例

また、Twitter上でのつぶやきや、LINE、カカオトークといったメッセージングアプリ上でのメッセージ経由でワンクリック詐欺サイトへ誘導する例も確認しています。アダルトコンテンツを扱った日本語ブログからも誘導されます。このようなWebサイトへのリンクを用いた誘導による詐欺はAndroid端末だけでなくiPhoneやiPadなどiOS端末上でも被害にあう可能性があるため注意が必要です。


Fig.5: Twitter上でのワンクリック詐欺サイト誘導の例


Fig.6: LINE上でのワンクリック詐欺サイト誘導の例


Fig.7: カカオトーク上でのワンクリック詐欺サイト誘導の例

McAfee Mobile Securityは一連のワンクリック詐欺アプリを Android/OneClickFraud の亜種として検出します。また、ワンクリック詐欺サイトへのWebブラウザによるアクセスをブロックします。

昨年のようなあからさまな詐欺アプリのアプリストアへの大量登録が再び行われるかは現時点ではわかりませんが、ワンクリック詐欺業者は今後も様々な方法で不注意なユーザーをサイトへ誘導し不正な支払要求をする活動を続けることでしょう。

常に言われていることですが、これらのワンクリック詐欺サイトを訪問しユーザー登録や料金請求のページが表示されたり電話がかかってきたりしたとしても、決して支払を行わず無視することが重要です。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.