アダルト動画に興味があるユーザーを誘い込み、有料サービスに登録させようとする詐欺行為“ワンクリック詐欺”。特に日本で多く見られるWeb上の不正請求手法だが、近年こうした働きをするAndroidアプリがいくつも発見されている。さらに、こうした“ワンクリックウェア”は公式のGoogle Play上でも確認されているのである。
先月のトレンドマイクロに続き、シマンテックもこうしたワンクリック詐欺を働くAndroidアプリについての報告を発表した。シマンテックでは昨年1月から50以上もの開発元による200個以上の詐欺アプリを確認しており、一時的に多くのアプリが削除されることがあっても、その数は着実に増え続けているという。なお、これらのアプリは最近2か月で5000回以上もダウンロードされている模様だ。
大抵の場合、アプリがユーザーに要求するのは「ネットワーク通信」許可のみ。アプリによっては何の許可も求めないものもある。アプリの目的が「ユーザーに詐欺アダルトサイトを開かせる」ことのみで、アプリ自体には余計な機能がついていないため、ユーザーはアプリが安全だと誤解して無防備に起動してしまう可能性があるという。
マカフィーも同様の報告と注意喚起を行なっている。マカフィーはこのアプリをワンクリック詐欺の新しい亜種として「2クリック詐欺」または「3クリック詐欺」だとした。ユーザーがアプリを操作しwebコンテンツをロードしない限り詐欺がすぐには判明せず、実際に詐欺行為を行なうのはwebコンテンツであるため、このタイプのマルウェアを検知することが難しくなっていると指摘する。そして、現段階で少なくとも80種のアプリがGoogle Play上に存在したことを確認しているという。
ワンクリック詐欺自体はPCプラットフォームの始まりから10年以上、日本に特有の脅威として存在しているが、ここ1年ほどでアプリが活発な活動を見せている。マカフィーは「こういった詐欺の背後にいるサイバー犯罪者は、現在モバイル分野の開拓に熱心に取り組んでいるといえる」としている。