シマンテックは17日、同社のブログにて、アダルトサイトなどに興味を持つユーザーを対象に強制的に有料サイトに登録させようとする “ワンクリック詐欺” へ誘導するAndroidアプリが、2013年1月以降Google Play上にて急増していると注意を呼びかけています。

ワンクリック詐欺アプリは、Googleアカウントや端末の電話番号、メールアドレスなどを要求するアプリをインストールさせる画面を表示します。ユーザーが新しくインストールしたアプリを起動することにより、自動的に個人情報が詐欺を行う業者のサーバにアップロードされます。

fig1

Credit:シマンテック

詐欺アプリはアプリの説明欄に多くのキーワードを詰め込むことにより、一般的なキーワードでアプリを検索する際に検索結果に入り込み、多くのAndroid端末のユーザーをターゲットにしています。

シマンテックは、詐欺アプリから収集された個人情報についての取扱いについては不明としているものの、アプリをダウンロードしたユーザーに対して、詐欺を行う業者から連絡が来る恐れがあると注意を促しています。

仮に、疑わしいアプリがGoogle Play上に存在していたら、信頼出来る開発元なのかなどを確認する必要があると言えそうです。

[シマンテック]