マカフィーは10日、Google Play上でワンクリック詐欺アプリが出回っているとして、改めて注意を喚起した。4月4日の報告以降、6日間で新たに120件以上の亜種アプリを発見しており、そのなかで、端末ユーザーのGoogleアカウント名と電話番号を取得し、攻撃者所有のリモートサーバーに送信する、より危険な機能を持った亜種の存在を確認したと公式ブログ上で公表した。

同社によると、発見された詐欺アプリの開発者は、3~5個の開発者アカウントを使用。アカウントごとに5~6個の詐欺アプリを毎晩アップロードし、それらの多くは短期間でGoogle Playから削除されているとしている。各アプリは、その画像や説明文に多くの変更が加わっているものの、実装コードにわずかな違いがあるだけで同様の機能を持ち、最終的には詐欺サイトへ誘導するものとなっている。

同社ではこのなかで、危険性の高い詐欺アプリの存在を確認。そのアプリはポルノ画像を用いた16ピース・スライダーパズルゲームアプリで、Googleアカウント名(Eメールアドレス)、電話番号を取得し、情報を攻撃者所有のリモートサーバーに送信して、データベースに保存する。

アプリ実行時の画面

また、ゲーム画面の下部の広告画像がタップされると詐欺ページをウェブブラウザでロードして表示する。Google Play上のアプリ説明ページでは、開発者がリンク先の広告の内容の安全性について何の責任も持たない旨が記載され、アプリ側が掲出広告の内容を知らないことを暗示しているが、実際に表示されるのは、アプリ自身に含まれる画像ファイルとなっている。

詐欺サイト上のページ

なお、同アプリについて、公開後1日以内に削除されたため、被害者は少ないと推測されるものの、ユーザー情報の収集を意図して、単に詐欺ページを表示する以上の高度な機能の実装技術を搭載したアプリが出現したとして、注意を呼びかけている。