McAfee、Google Play上の「ワンクリック詐欺の亜種」を警告

　マカフィーは、日本のユーザーを対象にした、ワンクリック詐欺と同じ系列のトロイの木馬が仕込まれた不正なアプリがGoogle Play上で80種類以上も見つかっていると警告している。

　同社によると、今回見つかっている不正なアプリは、ユーザーが操作しないと詐欺が判明しない“2クリック詐欺”“3クリック詐欺”といった形が特徴。ユーザーが複数回操作することで自ら詐欺のサービスに登録したと思い込ませ、個人情報や料金を取得しようとする。

　また、実際の詐欺行為はWebサイトから読み込まれるコンテンツ上で行われるため、これらの不正アプリはWebブラウザ程度の役目しかない点も、不正アプリとしての検出を難しくしているという。

　さらに、犯罪者はGoogle Play上で複数のアカウントを利用しアプリを投稿。アカウントが停止されてもほかのアカウントを利用し、多少の変更を加えた同種の不正アプリを次々に投稿しているという。

　ワンクリック詐欺は日本特有の脅威で、パソコンを対象としたものは10年以上前から存在する一方、この1年の脅威の増加から、マカフィーでは「サイバー犯罪者はモバイル分野の開拓に熱心に取り組んでいる」とコメントしている。

　マカフィーは、同社の提供するソリューションでこれらの不正アプリを「Android/OneClickFraud」として検出。オンライン詐欺で利用されているURLへのアクセスも検知し、保護を提供するとしている。