日本語のワンクリック詐欺が、年明け以降 Google Play で猛威を振るっている、とSymantec 公式ブログは伝えている。詐欺アプリを通して、アダルト動画に興味のあるユーザーを囲い込み、有料サービス登録用のサイトに誘い込む手口だという。

Google Play でワンクリック詐欺が流行中、情報窃盗アプリダウンローダーで
開発者と開発されたアプリの合計

詐欺師らは、1月末から700個のアプリを公開。登録料25ドルを払い新しいアプリも日々リリースし、これまでおよそ4,000ドルを投入しているという。アプリの大半は公開初日に削除されるというが、詐欺師らはすぐにまた新しいアカウントを開設。イタチごっこになっているとのこと。

マルウェア作成者の開発者ページ
マルウェア作成者の開発者ページ

最近のワンクリック詐欺で使われるアプリでは、個人情報を盗み出すアプリをホストするアダルト関連サイトが表示される。これは、手動でダウンロード/インストールする必要があるアプリのダウンローダーになる。

偽の Google Play サイト
偽の Google Play サイト

詐欺師が作るアプリ紹介の説明には、アダルト関連以外のキーワードを含むランダムなキーワードが列挙されている。より多くの人をターゲットとし、アダルト風のアイコンで目を引くことが狙いだ、と Symantec では説明している。

デバイスからアップロードされるデータ
デバイスからアップロードされるデータ

被害を防ぐためにブログでは、セキュリティアプリをインストールすることを勧めている。Symantec のセキュリティアプリは、この個人情報窃盗アプリを「Android.Oneclickfraud」として検出するという。