2013年に日本ではGoogle Play上で少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが公開されるというAndroid端末ユーザーを狙った攻撃がありました。2013年10月中旬以降、この攻撃はなりをひそめていますが、ワンクリック詐欺業者は常にターゲットを狙い続けています。
2014年に入り、McAfeeはGoogle Play上でユーザーをワンクリック詐欺サイトへ誘導するアプリを再び発見しました。これらは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5000回以上です。
Fig.1: ワンクリック詐欺サイトへ誘導する悪質アプリ
これらのアプリは、昨年多数発見された単に詐欺サイトを表示するだけのアプリとは違い、アダルト画像を表示する一見無害なアプリとして動作します。画面上でユーザーを詐欺サイトへ誘導するわけではありません。しかし、インストール時にはGCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービスが登録されます。その結果、アプリ開発者のサーバーから詐欺サイトへのURLを含むデータが任意のタイミングで通知され、ユーザーが通知バーからその通知を選択すると、詐欺サイトがWebブラウザで表示されます。
Fig.2: アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ
Fig.3: 通知メッセージによるワンクリック詐欺サイトへの誘導
詐欺サイトへ誘導するこの通知メッセージは、私たちの検証時には、1日に1~2回表示され、誘導先のURLはワンクリック詐欺サイトのほか、悪質出会い系サイトの場合もあることが確認できました。この通知は、これらのアプリを起動していない間も表示されうるものであり、また通知がどのアプリに起因するものか表示されないため、ユーザーにとって非常に紛らわしく危険なものです。
なお、プッシュ通知メッセージを悪用した詐欺サイト誘導アプリとしては、私たちは昨年Android/BadPush.Aについて報告していますが、その誘導先は悪質出会い系サイトでした。
McAfee Mobile Securityは今回発見されたこれらの悪質アプリを Android/BadPush.B として検出します。
ワンクリック詐欺サイトへの誘導方法はGoogle Play上のアプリだけにとどまりません。非公式のWebサイト上で公開されているアダルトアプリからも詐欺サイトへ誘導されます
Fig.4: 非公式アダルトアプリからのワンクリック詐欺サイト誘導の例
また、Twitter上でのつぶやきや、LINE、カカオトークといったメッセージングアプリ上でのメッセージ経由でワンクリック詐欺サイトへ誘導する例も確認しています。アダルトコンテンツを扱った日本語ブログからも誘導されます。このようなWebサイトへのリンクを用いた誘導による詐欺はAndroid端末だけでなくiPhoneやiPadなどiOS端末上でも被害に可能性があるため注意が必要です。
Fig.5: Twitter上でのワンクリック詐欺サイト誘導の例
Fig.6: LINE上でのワンクリック詐欺サイト誘導の例
Fig.7: カカオトーク上でのワンクリック詐欺サイト誘導の例
McAfee Mobile Securityは一連のワンクリック詐欺アプリを Android/OneClickFraud の亜種として検出します。また、ワンクリック詐欺サイトへのWebブラウザによるアクセスをブロックします。
昨年のようなあからさまな詐欺アプリのアプリストアへの大量登録が再び行われるかは現時点ではわかりませんが、ワンクリック詐欺業者は今後も様々な方法で不注意なユーザーをサイトへ誘導し不正な支払要求をする活動を続けることでしょう。
常に言われていることですが、これらのワンクリック詐欺サイトを訪問しユーザー登録や料金請求のページが表示されたり電話がかかってきたりしたとしても、決して支払を行わず無視することが重要です。
※本ページの内容はMcAfee Blogの抄訳です。
原文:One-Click Scammers Still Targeting Japanese Smartphone Users
