Googleが提供しているかのように装うAndroidアプリを確認(マカフィー)

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

脆弱性と脅威脅威動向

2014.5.12 Mon 8:00

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

　「Google Sports Betting」を名乗るサイトでは、ユーザー名、パスワード、ニックネーム、携帯電話番号、Eメールアドレス、銀行名、銀行口座番号等の入力を要求される。また入金処理ページも用意されている。Google Playのアプリ説明ページではGoogleロゴも使用されている。一方で、サイト所有者や運営会社に関する情報は記載されていない。

　マカフィーでは、この種のAndroidアプリをGoogle Play上で30個以上確認しており、本執筆時点でそれらの総ダウンロード数は合わせて13,000回から45,000回に上っているとのこと。これらのスポーツ賭博詐欺Webサイトが、ほぼ同じサイト構造で、複数の異なるドメインで多数公開されていることも確認済みとなっている。

　これらのアプリやサイトはすべて韓国語のユーザーインターフェイスしか用意されて折らず、韓国のユーザーを標的にしていると同社では見ている。

「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も

《冨岡晶@RBB TODAY》