マカフィーは4日、Google Playの日本のユーザーをターゲットとした攻撃が続いていると、同社ブログ「McAfee Blog」にて発表した。合わせて少なくとも80種のアプリがGoogle Playに存在したと警告している。

マルウェアアプリが確認されたディベロッパーの例(マカフィーブログより)

同社が調査したところ、拡散しているアプリはAndroidのワンクリック詐欺の亜種。ワンクリック詐欺とは、Webサイトを閲覧中に画像や年齢認証ボタンなどをクリックすると、会員登録料などの名目で、一方的に高額な料金が請求されるもの。アプリでは1クリックだけでなく、2クリック、3クリックと、ユーザーがアプリを数度操作しない限り詐欺アプリだとわかりにくいという。

同社では、端末に対し実際に詐欺行為を行うのは、アプリでのクリックによりダウンロードされるWebコンテンツとなり、アプリでのマルウェア検知が難しいと説明する。また、2クリック以上の操作をユーザーに要求することで、より自分の意思でサービスに登録したように思い込ませられるため、実際に不当な料金支払ったり、詳細な個人情報を提供させたりするという。

同社ではGoogle Play Securityにマルウェアアプリを配布するディベロッパーアカウントについて報告し、調査とアプリの取り下げを依頼している。

請求画面(180日の利用で99,500円)が表示され、詐欺とわかるまで数クリックを要する場合も(マカフィーブログより)