ニュース

トレンドマイクロ、「Google Play」で公開中のワンクリ詐欺アプリで注意喚起

 トレンドマイクロは3月29日、複数のワンクリック詐欺ソフト(ワンクリウェア)が、Android向け正規マーケットである「Google Play」上で公開されていることを確認したとブログで発表、注意を喚起している。

 「ワンクリック詐欺」は、日本で多く見られるウェブ上の不正請求詐欺の手法で、「ワンクリウェア」は、ユーザーをワンクリック詐欺サイトへ誘導するとともに、金銭の請求メッセージを継続して表示するなどしてユーザーに金銭の振込を促す不正プログラム。

 トレンドマイクロが今回確認したAndroid向けアプリ(ワンクリウェア)は、アダルト系無償アプリとして公開されていたという。トレンドマイクロが調査した時点では 3種類のアプリが公開されているのを確認したが、すべて同一の開発者によるアプリだった。

 これら3種類のアプリはGoogle Play上で公開されている。公開日はいずれも2013年3月24日公開で、トレンドマイクロ調査時には100~500件のダウンロード数だった。Google Playの「メディア&動画」カテゴリでは3月26日前後からダウンロードランキングに登場し、現在まで着実にランキングを上げているという。

「Google Play」上で公開されている3種類のAndroid向けワンクリック詐欺アプリは、公開日はいずれも2013年3月24日で同一の開発者によるもの

 ユーザーがこれらのアプリをインストールすると、アプリ上でアダルトサイトが表示される。アダルトサイトでは年齢認証のあと不正請求の画面が表示され振込を促すという、典型的なワンクリック詐欺サイトとなっている。

 トレンドマイクロによれば、スマートフォンの普及にともない、スマートフォン向けに特化したワンクリック詐欺サイトが確認されるようになってきており、今回のアプリで表示されるアダルトサイト(ワンクリック詐欺サイト)は、スマートフォンからのアクセス時のみ表示される設定になっていたという。

アプリ上で表示されるワンクリック詐欺サイト。一般のアダルトサイトと同様の年齢認証画面が表示される
今回のワンクリウェアの解析画面。基本的な機能はワンクリック詐欺サイトの表示のみとなっており、サイト側の調査を合わせて行わないと不正アプリの判断は難しいという

 また、今回確認されたワンクリウェアでは、これまで確認されてきた不正アプリは連絡帳などの端末内に保存されている個人情報を外部に送信する活動がメインだったのとは違い、単純にワンクリック詐欺サイトへ誘導するだけの活動を行う。情報を収集して送信するのが主だった従来から、直接金銭の収受を狙いとする犯罪に変化していることになる。

 Androidアプリでは、これまで不正アプリ対策として「インストール時に不要なパーミッションが求められていないか確認する」と言われてきており、実際に不正アプリでは非常に多くの情報へのアクセスを求めることが多かったため、見分けるポイントの1つとなっていた。しかし、今回のワンクリウェアではこれまでの連絡帳などの情報を外部に送信する不正アプリと違い、「ネットワーク通信」へアクセスするパーミッションしか求めないため、トレンドマイクロではダウンロード前に不正アプリであることを見分けることは難しいと指摘している。

アプリ上で表示されるワンクリック詐欺サイト。ユーザーの個人情報を把握したかのようにユーザーに誤解させる
利用料金の名目で99,500円が請求され、3日を過ぎると請求金額が180,000円に増額されると書かれている。期限を切ることで焦らせて判断を鈍らせる手法
アプリの求めるパーミッションは「ネットワーク通信」だけのため、DL前に不正ソフトとは気づきにくい

 トレンドマイクロでは、現状「Google Play」では、アダルト系アプリに偽装して不正アプリが公開されているケースが見られ、IPAが発表した50万回以上ダウンロードされていた不正アプリも、「ポルノセクシーなモデルの壁紙」というアダルト系アプリとして公開されていたとして、ユーザーにはこうした攻撃者の手口をよく理解した上で、アプリの入手時に注意するよう呼びかけている。

(工藤 ひろえ)