【IT】 Google Playで80以上のワンクリック詐欺アプリが存在…マカフィーが警告
1 : ◆PENGUINqqM @お元気で!φ ★:
マカフィーは4月4日、同社ブログにおいて、米Googleが提供するアプリ配信サービス「Google Play」上に
日本のユーザーをターゲットとした複数のトロイの木馬が発見されており、これらがAndroid端末を対象と
したワンクリック詐欺と同じ系列であると報告している。同社では、マルウェア拡散を目的とした複数の
ディベロッパーアカウントを特定しており、現段階で少なくとも80種のアプリケーションがGoogle Play上に
存在するとしている。
ワンクリック詐欺は10年以上存在する日本に特有の手法で、これを用いるサイバー犯罪者は現在モバイル分野
の開拓に熱心に取り組んでいるという。
同社の調査では、これらのアプリはワンクリック詐欺の新しい亜種で、「2クリック詐欺」または
「3クリック詐欺」といった手法のもの。2つ以上のクリック操作をユーザーに要求することで、被害者が
自分の意志で詐欺のサービスに登録したように信じ込ませることができ、架空の請求を支払わせたり、
詳細な個人情報を提供させたりすることができるという。
また、これらの詐欺を仕掛ける攻撃者は、Google Play上で複数のディベロッパーアカウントを使用しており、
どのアカウントでもほとんど同じ表現でアプリを紹介しているという。これは、簡単に詐欺アプリの亜種を
作成・拡散することが可能であることを示しており、実際、攻撃者はマルウェア報告で自分のアカウントが
使用できなくなると、新しいアカウントを作成し、新しいアカウントで同様のアプリを配信している。
加えて、この手法の詐欺はAndroidアプリからWebサイトに誘導する仕様になっているため、Google Playから
アプリが削除された後も、Webブラウジングを介して犠牲者の数が増加するリスクがあるとしている。
マカフィーではGoogle Play Securityに詐欺を働くディベロッパーアカウントを報告しており、調査と
アプリの取り下げを依頼している。また同社のセキュリティーアプリでこのマルウェアを
「Android/OneClickFraud」とし認識し、同系列のオンライン詐欺で使用されているURLへのWebアクセスも
検知することができると紹介している。
▽Yahoo!ニュース[マイナビニュース]
http://headlines.yahoo.co.jp/hl?a=20130404-00000140-mycomj-sci
日本のユーザーをターゲットとした複数のトロイの木馬が発見されており、これらがAndroid端末を対象と
したワンクリック詐欺と同じ系列であると報告している。同社では、マルウェア拡散を目的とした複数の
ディベロッパーアカウントを特定しており、現段階で少なくとも80種のアプリケーションがGoogle Play上に
存在するとしている。
ワンクリック詐欺は10年以上存在する日本に特有の手法で、これを用いるサイバー犯罪者は現在モバイル分野
の開拓に熱心に取り組んでいるという。
同社の調査では、これらのアプリはワンクリック詐欺の新しい亜種で、「2クリック詐欺」または
「3クリック詐欺」といった手法のもの。2つ以上のクリック操作をユーザーに要求することで、被害者が
自分の意志で詐欺のサービスに登録したように信じ込ませることができ、架空の請求を支払わせたり、
詳細な個人情報を提供させたりすることができるという。
また、これらの詐欺を仕掛ける攻撃者は、Google Play上で複数のディベロッパーアカウントを使用しており、
どのアカウントでもほとんど同じ表現でアプリを紹介しているという。これは、簡単に詐欺アプリの亜種を
作成・拡散することが可能であることを示しており、実際、攻撃者はマルウェア報告で自分のアカウントが
使用できなくなると、新しいアカウントを作成し、新しいアカウントで同様のアプリを配信している。
加えて、この手法の詐欺はAndroidアプリからWebサイトに誘導する仕様になっているため、Google Playから
アプリが削除された後も、Webブラウジングを介して犠牲者の数が増加するリスクがあるとしている。
マカフィーではGoogle Play Securityに詐欺を働くディベロッパーアカウントを報告しており、調査と
アプリの取り下げを依頼している。また同社のセキュリティーアプリでこのマルウェアを
「Android/OneClickFraud」とし認識し、同系列のオンライン詐欺で使用されているURLへのWebアクセスも
検知することができると紹介している。
▽Yahoo!ニュース[マイナビニュース]
http://headlines.yahoo.co.jp/hl?a=20130404-00000140-mycomj-sci
|
|
|
2 :名無しさん@13周年:2013/04/04(木) 20:55:00.01 ID:RNcFFdikP
ggrks
3 :名無しさん@13周年:2013/04/04(木) 20:55:57.60 ID:gyxSnbhI0
こういうのが存在してる代わりにiOSより自由だとはいっても限度があらぁな…
4 :名無しさん@13周年:2013/04/04(木) 20:56:08.88 ID:Q0SzC0wz0
自分らで作ってそう
5 :名無しさん@13周年:2013/04/04(木) 20:57:16.73 ID:7Gy7abB90
.
アンドロイドは自由なんです!
全てのアプリにアップルのセキュリティチェックが入るiPhoneなんかと一緒にしないでください!
アンドロイドには、ウイルス感染やワンクリック詐欺に引っかかる自由があるんです!!
.
アンドロイドは自由なんです!
全てのアプリにアップルのセキュリティチェックが入るiPhoneなんかと一緒にしないでください!
アンドロイドには、ウイルス感染やワンクリック詐欺に引っかかる自由があるんです!!
.
6 :名無しさん@13周年:2013/04/04(木) 20:59:08.79 ID:Mfo+U3p90
モバイル用のwebサービスがあるのにいちいちアプリを落とさせるような傾向が気に入らない
何するにしてもアプリアプリで退化してるとしか思えん
何するにしてもアプリアプリで退化してるとしか思えん
7 :名無しさん@13周年:2013/04/04(木) 21:03:20.28 ID:unSGwtVQT
スマホ
8 :名無しさん@13周年:2013/04/04(木) 21:04:44.48 ID:PoRIBHZai
マカフィ自身が有利になるとは思えない情報を提示するのはすごいことだね。どういうカラクリ?
9 :名無しさん@13周年:2013/04/04(木) 21:10:15.15 ID:unSGwtVQT
チョン
10 :名無しさん@13周年:2013/04/04(木) 21:11:27.86 ID:+4K+QklQ0
fujistuとかmirocsoftとかに気を付けろって事ですな?
11 :名無しさん@13周年:2013/04/04(木) 21:15:19.66 ID:l2bDzp4wO
今日初めてトロイの木馬に遭遇したな
MSEも仕事してるんだなと感心した
MSEも仕事してるんだなと感心した
12 :名無しさん@13周年:2013/04/04(木) 21:25:09.50 ID:cqcU+FRX0
ワンクリック詐欺なんて無視すりゃいいんだから、別に問題無い。w
13 :名無しさん@13周年:2013/04/04(木) 21:31:58.77 ID:SWhtx4UJ0
マカフィあんしんスキャン
フルサービス月額210円ご契約キャンペーンw
http://www.symantec.com/content/ja/jp/global/images/threat_writeups/2012-011205-4412-99.4.png
↑いけない払わなくっちゃ:(;゙゚'ω゚'):と思う人は必須だろ
フルサービス月額210円ご契約キャンペーンw
http://www.symantec.com/content/ja/jp/global/images/threat_writeups/2012-011205-4412-99.4.png
↑いけない払わなくっちゃ:(;゙゚'ω゚'):と思う人は必須だろ
14 :名無しさん@13周年:2013/04/04(木) 21:36:13.47 ID:6FCcFioGO
さすがアンドロイド自由度たけえ
15 :名無しさん@13周年:2013/04/04(木) 21:38:42.42 ID:g+xSBqDc0
>>12
マルウェア入れられて情報抜かれてるぞ
マルウェア入れられて情報抜かれてるぞ
16 :名無しさん@13周年:2013/04/04(木) 21:41:23.41 ID:VZfPvp790
報告だけじゃなくて公表しちゃえよ。
17 :名無しさん@13周年:2013/04/04(木) 22:08:31.71 ID:EvcH6IfX0
Google Playみたいなスマホのアプリストアでさえこんなんだったら、
ストアの無いWindowsとかMacなんてもっとヤバいんでしょ? なぜ問題視されないんだろう?
ストアの無いWindowsとかMacなんてもっとヤバいんでしょ? なぜ問題視されないんだろう?
18 :名無しさん@13周年:2013/04/04(木) 22:16:10.92 ID:DUVjDvdE0
>>17
>ストアの無いWindowsとかMacなんてもっとヤバいんでしょ? なぜ問題視されないんだろう?
アホ?とっくにMac用のアプストアあるし、そこでノーチェックで詐欺アプリが公開されたなんて聞いた事ないわw
http://www.apple.com/jp/osx/apps/
>ストアの無いWindowsとかMacなんてもっとヤバいんでしょ? なぜ問題視されないんだろう?
アホ?とっくにMac用のアプストアあるし、そこでノーチェックで詐欺アプリが公開されたなんて聞いた事ないわw
http://www.apple.com/jp/osx/apps/
19 :名無しさん@13周年:2013/04/04(木) 22:23:49.45 ID:76YMhG1BP
>>17
今のマルウェアは昔のPCのウィルスとは目的が違う。
できるだけ分からないように入り込み、情報を盗み
送信する。情報を盗るためのソフト。
Android携帯は個人情報の宝の山。
そして手っ取り早く金を稼げるのがワンクリック詐欺。
電話やメール情報を盗み、それを使ってゆすり、たかり
をするからAndroid携帯じゃないとうまみがない。
今のマルウェアは昔のPCのウィルスとは目的が違う。
できるだけ分からないように入り込み、情報を盗み
送信する。情報を盗るためのソフト。
Android携帯は個人情報の宝の山。
そして手っ取り早く金を稼げるのがワンクリック詐欺。
電話やメール情報を盗み、それを使ってゆすり、たかり
をするからAndroid携帯じゃないとうまみがない。
20 :名無しさん@13周年:2013/04/04(木) 22:51:35.01 ID:mb4r32nX0
詐欺アプリといえばまっさきに思いつくのがau版Skype
21 :名無しさん@13周年:2013/04/04(木) 23:48:45.06 ID:xsVrOI+Ki
エッチなポーカーはすぐ消したわ
怖くて
怖くて
22 :名無しさん@13周年:2013/04/05(金) 13:05:57.46 ID:tMun105x0
NTTグループですらネット利用調査名目でウイルスアプリ配布する時代だしな
23 :名無しさん@13周年:
★ 博報堂OBが語る「震災でボロ儲けした電通、大損した博報堂」
http://umorekijiz.blog.fc2.com/blog-entry-50.html
http://umorekijiz.blog.fc2.com/blog-entry-50.html