Androidアプリによる架空請求詐欺、犯人グループ逮捕後1カ月もサイトは稼働中

　シマンテックは25日、悪質なAndroidアプリを使ってアダルトサイトの架空請求詐欺を行っていたグループが逮捕されたが、逮捕後も姉妹サイトが依然として活動を続けているとして、注意を呼びかけた。

　シマンテックでは、詐欺グループが6月13日に逮捕された後も、ほぼ同様のアプリを配布している2つの姉妹サイトが活動を続けていることを、6月19日に公式ブログで報告し、ユーザーに注意を呼びかけていた。

　また、シマンテックでは、これらのサイトにはセキュリティホールが存在し、詐欺グループのメンバーにつながる情報などが確認できることを指摘していたが、サイトを運営しているグループはその後、直ちに行動を起こし、サイトのセキュリティ問題を修正したものの、一部にはまだセキュリティホールが存在すると説明。セキュリティ強度は2つのサイトで異なっていることから、2つのサイトは別々のグループによって運営されているようだと推測している。

　セキュリティ修正に加え、一方のサイト（サイトA）では名称を「エロっていいとも」から「エロビアの泉」に変更。URLとコンテンツは変わっていないが、こちらのサイトの方が大きな注目を集めたことから、犯人グループは名前を変更する潮時と考えたのではないかとしている。

サイトAの旧名称と新名称

　もう一方のサイト（サイトB）では、正規のサービスに見せかけようとして、ある時点でアプリのダウンロードに使われるボタンのテキストを「ダウンロード」から「99,800円」に変更。シマンテックが確認している限りでは、このサイトは現在マルウェアを配信しておらず、ユーザーのIPアドレスやブラウザーなどの情報を含む「登録完了ページ」を表示する単純な手口を用いているという。

　現在でも、サイトAでは処理された登録数が確認でき、その数字からは登録数が増加傾向にあるなど、犯人グループが取った行動は実際に収益の増加をもたらしたようだと説明。シマンテックでは、様々なルートを通じてサイトの停止を試みてきたが、現在のところは成功に至っていないという。

　また、これらのサイトは逮捕劇があったため注目が集まったが、類似の悪質なアプリを配信するサイトは他にもあることに注意が必要だとして、「エロイド」という名称のサイトを紹介。このサイトのアプリは、プリインストールされているダウンロードマネージャーのアイコンとほとんど同じものとなっており、こうしたアイコンがAndroid端末上に2つある場合は注意が必要かもしれないとしている。

「エロイド」のトップページ	左がダウンロードマネージャーのアイコン、右がマルウェアのアイコン

　シマンテックでは、これらを悪質なアプリとみなし、「Android.Oneclickfraud」として検出に対応するため、シマンテックのモバイル製品を利用しているユーザーは悪質なアプリから保護されると説明。また、ユーザーに対しては、アプリのインストール時に注意するとともに、アプリのダウンロードは信頼できる既知のマーケットに限定しておく方が安全だと忠告している。