約1年前、セキュリティ会社は、Google Playストアの周りに潜む新しい種類の詐欺に気付き始めました。 ワンクリック詐欺アプリと呼ばれるこれらのアプリは、魅力的なポルノ体験を提供することを約束しましたが、実際には、できるだけ早く被害者を現金から引き離す手段となりました。 詐欺が戻ってきて、かつてないほど大きくなりました。
現実と思うにはあまりに良すぎる
ワンクリック詐欺は、ユーザーがGoogle Playでアプリ(この場合はポルノの日本のアプリ)を検索したときに始まります。 シマンテックのセキュリティ対応マネージャーであるSatnam Narangは、「クリックするとすぐにこれらのポルノサイトが起動します。アプリケーションには実際のコンテンツはありません。」と説明しました。
これらのポルノサイトは、被害者に何らかのサービスを申し込むよう説得しようとしています。 シマンテックが見たポルノの日本のアプリの場合、サイトが約99, 000円または1, 000ドルのコストを提供すると主張しているサービス。 これは、多段階の詐欺を使用して、被害者をアダルトビデオチャットWebサイトに登録させようとするText Girly詐欺に似ています。
詐欺師がこのような高値で多くのサインアップを期待できるとは考えにくいようです。 「それはアフィリエイトマネーだと思う」とNarangは言った。Narangはこれは彼の直感に過ぎないと警告した。 ただし、アフィリエイトはクリックやページビューに対して過去に詐欺師に支払うことがあるため、これは可能性が高いと思われます。これは過去に議論した問題です。
シマンテックの浜田譲治氏は昨日のブログ記事で「複数の開発者が毎日大量にアプリを大量に公開しているのを見ています」と述べています。 「これまでのところ、50以上の開発者によって公開されたこれらの不正なアプリのうち200以上が確認されていますが、さらに多く存在する可能性があります。」
アプリは5, 000回以上ダウンロードされていますが、Narang氏は詐欺師のためにどれだけのお金が発生したか、または1, 000ドルの「サービス」に登録した人数を言うのは難しいと言いました。
忍び寄る
ワンクリック詐欺アプリにはコンテンツがほとんどないため、特別な権限があれば、ほとんど必要ありません。 一部のマルウェアアプリには、ユーザーを悪意のある性質に誘導する可能性がある、長くて奇妙な許可要求があります。
ダウンローダーは、ポルノアプリのやや秘密の性質のため、警備員ではないかもしれません。 被害者は、やや変化の激しい製品を期待している可能性があり、結果としてマルウェアの警告サインに反応しない可能性があります。 結局のところ、アプリは被害者が手に入れたいものを配信することを約束しています。
保護を使用する
良いニュースは、説明されているこの詐欺は、せいぜいその標的にとって不便であるということです。 しかし、個人情報を収集したり、マルウェアを配信したりするためにどのように使用できるかを想像することは、想像力の大きな飛躍ではありません。 また、Google Playには何千もの高品質のアプリがありますが、詐欺やマルウェアから解放されているわけではないことを思い出してください。
いつものように、モバイルセキュリティソフトウェアはある程度の保護を提供できますが、常識もそうです。ソフトウェアをインストールする前に、信頼できないソース(アプリストアまたは開発者)に固執するようにしてください。
