Google Playのアプリインストールを偽装した不正サイトに注意

　トレンドマイクロ株式会社は9日、スマートフォンのアプリインストール画面と混同させるウェブサイトを利用した攻撃を継続的に確認しているとして、ユーザーを注意を促した。

　確認された不正サイトは、Google Playのストアアプリの画面を偽装したデザインのもの。アプリの評価やレビュー、他のアプリのアイコンなどが表示され、アプリをインストールしているかのような画面遷移も行われるが実際には単なるウェブページで、最終的にはメールアドレスやパスワードなどの入力ページに誘導される。

Google Playを偽装した表示例

アプリインストールを思わせる画面遷移などを行う

最終的にはユーザー情報入力ページに誘導される

　トレンドマイクロでは、この不正サイトへユーザーを誘導する手段として、Twitterへの投稿やLINE上でのメッセージを確認しており、スマートフォンユーザーを狙った攻撃者の意図がうかがえると指摘。実際にこの不正サイトにメールアドレスを入力したところ、サクラサイトへの誘導や、迷惑メールが送られてくるといった挙動が確認されたという。

　こうした事例は、以前にトレンドマイクロが確認したケースとほとんど同じ内容であり、手口として明確に成立していると指摘。攻撃者にとっては、不正アプリなどを作成することなく、よりハードルの低いウェブサイトの作成のみでユーザー情報が取得できる便利な手口となっており、今後もこうした偽装サイトの手口は増加が予想されるとして、ユーザーの側ではこうした手口が広まっていることを認識し、騙されないように注意してほしいとしている。