マカフィーは4月4日、同社ブログにおいて、米Googleが提供するアプリ配信サービス「Google Play」上に日本のユーザーをターゲットとした複数のトロイの木馬が発見されており、これらがAndroid端末を対象としたワンクリック詐欺と同じ系列であると報告している。同社では、マルウェア拡散を目的とした複数のディベロッパーアカウントを特定しており、現段階で少なくとも80種のアプリケーションがGoogle Play上に存在するとしている。

ワンクリック詐欺は10年以上存在する日本に特有の手法で、これを用いるサイバー犯罪者は現在モバイル分野の開拓に熱心に取り組んでいるという。

Google Play上に存在する詐欺アプリ

同社の調査では、これらのアプリはワンクリック詐欺の新しい亜種で、「2クリック詐欺」または「3クリック詐欺」といった手法のもの。2つ以上のクリック操作をユーザーに要求することで、被害者が自分の意志で詐欺のサービスに登録したように信じ込ませることができ、架空の請求を支払わせたり、詳細な個人情報を提供させたりすることができるという。

また、これらの詐欺を仕掛ける攻撃者は、Google Play上で複数のディベロッパーアカウントを使用しており、どのアカウントでもほとんど同じ表現でアプリを紹介しているという。これは、簡単に詐欺アプリの亜種を作成・拡散することが可能であることを示しており、実際、攻撃者はマルウェア報告で自分のアカウントが使用できなくなると、新しいアカウントを作成し、新しいアカウントで同様のアプリを配信している。加えて、この手法の詐欺はAndroidアプリからWebサイトに誘導する仕様になっているため、Google Playからアプリが削除された後も、Webブラウジングを介して犠牲者の数が増加するリスクがあるとしている。

マカフィーではGoogle Play Securityに詐欺を働くディベロッパーアカウントを報告しており、調査とアプリの取り下げを依頼している。また同社のセキュリティーアプリでこのマルウェアを「Android/OneClickFraud」とし認識し、同系列のオンライン詐欺で使用されているURLへのWebアクセスも検知することができると紹介している。