Google Playに登録されているワンクリック詐欺アプリについて詳細情報を公開、アダルト動画に興味のあるユーザーを誘い込み有料サービスに登録(シマンテック)
シマンテックは4日、Google Playに登録されている、日本語によるワンクリック詐欺アプリについて、詳細な情報を公開した。これらは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺アプリとなっている。
脆弱性と脅威
脅威動向
こうしたアプリをシマンテックが最初に確認したのは、2012年の1月。以降、さまざまな開発元から何度もアプリがGoogle Playで公開されており、現在では、複数の開発元がおびただしい数のアプリを毎日公開しているという。これらのアプリは、最近2か月で5,000回以上もダウンロードされている模様。
アダルト動画に関連する日本語の単語を、Google Playで検索すると、こうしたアプリの1つが検索結果の上位に表示される。たいていの場合、アプリがユーザーに要求するのは、「ネットワーク通信」許可ぐらいで、何の許可も要求しない場合もある。基本的に、アプリには余計な機能は付いていないという。またアダルト動画アプリの他、出会い系サービスアプリを装っている場合もあるとのこと。
シマンテックでは、これらのアプリを、Android デバイスを標的としたトロイの木馬で、ユーザーにポルノサービスの代金を支払うように要求する「Android.Oneclickfraud」として検出するとしている。
日本語のワンクリック詐欺アプリ、いまだにGoogle Playで猛威……シマンテックが警告
《冨岡晶@RBB TODAY》
関連記事
-
日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)
国際 -
Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」~ 120 のセキュリティチェック+ 2 要素認証=ウェブのウジ虫たちの死骸(The Register)
国際 -
「Google Play」上でワンクリックウェアを複数確認、注意を呼びかけ(トレンドマイクロ)
脆弱性と脅威 -
約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供(トレンドマイクロ)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
RoamWiFi R10 に複数の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導