プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー) | ScanNetSecurity
2024.05.22(水)

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー)

 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

脆弱性と脅威 脅威動向
facebookLINE
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ 全 3 枚 拡大写真
 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

 それによると、2013年に日本では、少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが、Google Play上で公開されたという。2013年10月中旬以降、この攻撃は鎮静化していたが、同社は2014年に入って、ワンクリック詐欺サイトへ誘導するアプリを再び発見したとしている。

 アプリは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上となっている。昨年発見されたアプリと異なり、“アダルト画像を表示する一見無害なアプリ”として動作するが、インストール時に「GCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービス」が登録されてしまう。その結果、ユーザーが通知バーに表示された通知を選択すると、詐欺サイトがWebブラウザで表示される仕組みとなっている。

 通知メッセージは、1日に1~2回表示され、ワンクリック詐欺サイト、悪質出会い系サイトに誘導する内容だったという。同社では、このようなWebサイトへのリンクを用いた誘導による詐欺は、Android端末だけでなくiPhoneやiPadなどiOS端末上でも被害に可能性があるため注意が必要だとしている。

アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  8. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  9. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  10. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP