Google Playに登録されているワンクリック詐欺アプリについて詳細情報を公開、アダルト動画に興味のあるユーザーを誘い込み有料サービスに登録(シマンテック)
シマンテックは4日、Google Playに登録されている、日本語によるワンクリック詐欺アプリについて、詳細な情報を公開した。これらは、アダルト動画に興味のあるユーザーを誘い込み、有料サービスに登録させようとする詐欺アプリとなっている。
脆弱性と脅威
脅威動向
こうしたアプリをシマンテックが最初に確認したのは、2012年の1月。以降、さまざまな開発元から何度もアプリがGoogle Playで公開されており、現在では、複数の開発元がおびただしい数のアプリを毎日公開しているという。これらのアプリは、最近2か月で5,000回以上もダウンロードされている模様。
アダルト動画に関連する日本語の単語を、Google Playで検索すると、こうしたアプリの1つが検索結果の上位に表示される。たいていの場合、アプリがユーザーに要求するのは、「ネットワーク通信」許可ぐらいで、何の許可も要求しない場合もある。基本的に、アプリには余計な機能は付いていないという。またアダルト動画アプリの他、出会い系サービスアプリを装っている場合もあるとのこと。
シマンテックでは、これらのアプリを、Android デバイスを標的としたトロイの木馬で、ユーザーにポルノサービスの代金を支払うように要求する「Android.Oneclickfraud」として検出するとしている。
日本語のワンクリック詐欺アプリ、いまだにGoogle Playで猛威……シマンテックが警告
《冨岡晶@RBB TODAY》
関連記事
-
日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)
国際 -
Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」~ 120 のセキュリティチェック+ 2 要素認証=ウェブのウジ虫たちの死骸(The Register)
国際 -
「Google Play」上でワンクリックウェアを複数確認、注意を呼びかけ(トレンドマイクロ)
脆弱性と脅威 -
約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供(トレンドマイクロ)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題