マカフィーは30日、新たな手口でワンクリック詐欺サイトへ誘導するアダルト画像閲覧アプリをGoogle Play上で発見したことを明らかにした。プッシュ通知を悪用したタイプとなっており、一つの開発者アカウントから10種公開されているという。
今回の詐欺アプリでは、アプリ内に表示されるアダルト画像をクリックしても、ワンクリック詐欺サイトには誘導されない。そのため一見すると無害のようだが、インストール時にGCM (Google Cloud Messaging)機能によるプッシュ通知の受信サービスが登録される。通知を受けたユーザーが通知バーをタップすると、Webブラウザが起動して、詐欺サイトが表示されるという悪質な仕組みを持っている。
同社の調べによると、今回のタイプの詐欺アプリは30日時点で5,000回以上ダウンロードされた模様。ユーザーに対して、1日に1~2回プッシュ通知を行っており、誘導先にはワンクリック詐欺サイトのほか、悪質な出会い系サイトもあったという。
同社では、TwitterやLINE、カカオトークのメッセージやでワンクリック詐欺サイトへ誘導する例も確認しており、Android端末だけでなくiOS端末のユーザーにも注意を呼びかけている。