プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー) | ScanNetSecurity
2024.05.16(木)

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー)

 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

脆弱性と脅威 脅威動向
facebookLINE
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ 全 3 枚 拡大写真
 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

 それによると、2013年に日本では、少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが、Google Play上で公開されたという。2013年10月中旬以降、この攻撃は鎮静化していたが、同社は2014年に入って、ワンクリック詐欺サイトへ誘導するアプリを再び発見したとしている。

 アプリは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上となっている。昨年発見されたアプリと異なり、“アダルト画像を表示する一見無害なアプリ”として動作するが、インストール時に「GCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービス」が登録されてしまう。その結果、ユーザーが通知バーに表示された通知を選択すると、詐欺サイトがWebブラウザで表示される仕組みとなっている。

 通知メッセージは、1日に1~2回表示され、ワンクリック詐欺サイト、悪質出会い系サイトに誘導する内容だったという。同社では、このようなWebサイトへのリンクを用いた誘導による詐欺は、Android端末だけでなくiPhoneやiPadなどiOS端末上でも被害に可能性があるため注意が必要だとしている。

アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP