マカフィーは30日、新たな手口でワンクリック詐欺サイトへ誘導するアダルト画像閲覧アプリをGoogle Play上で発見したことを明らかにした。プッシュ通知を悪用したタイプとなっており、一つの開発者アカウントから10種公開されているという。

ワンクリック詐欺サイトへ誘導する悪質アプリ

今回の詐欺アプリでは、アプリ内に表示されるアダルト画像をクリックしても、ワンクリック詐欺サイトには誘導されない。そのため一見すると無害のようだが、インストール時にGCM (Google Cloud Messaging)機能によるプッシュ通知の受信サービスが登録される。通知を受けたユーザーが通知バーをタップすると、Webブラウザが起動して、詐欺サイトが表示されるという悪質な仕組みを持っている。

アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ

通知メッセージによるワンクリック詐欺サイトへの誘導

同社の調べによると、今回のタイプの詐欺アプリは30日時点で5,000回以上ダウンロードされた模様。ユーザーに対して、1日に1~2回プッシュ通知を行っており、誘導先にはワンクリック詐欺サイトのほか、悪質な出会い系サイトもあったという。

同社では、TwitterやLINE、カカオトークのメッセージやでワンクリック詐欺サイトへ誘導する例も確認しており、Android端末だけでなくiOS端末のユーザーにも注意を呼びかけている。

Twitter上でのワンクリック詐欺サイト誘導の例

カカオトーク上でのワンクリック詐欺サイト誘導の例

LINE上でのワンクリック詐欺サイト誘導の例

アダルト詐欺アプリには、Google Play上ではなく非公式のWebサイト上で公開されているものも