シマンテックによると、Google Play で日本語のワンクリック詐欺アプリが次々と公開されているそうだ。2013年に入ってからの7か月間に公開された詐欺アプリの総数は1,200を超えているという。

複数ステップで見破りにくい Android の詐欺アプリ、シマンテックが解析中
急増中の詐欺アプリの推移

Google Play の検索機能を悪用し、キーワード検索の上位に躍り出ているものが多い。シマンテックが調べたところ、ヒットした上位24個のアプリのうち21個が悪質なアプリだったという。詐欺アプリの多くはその日のうちに削除されるが、一部は数日間残る。

検索にヒットした24個のアプリのうち21個が悪質なアプリ
検索にヒットした24個のアプリのうち21個が悪質なアプリ

シマンテックが確認したアプリの中には、クリックを要求するだけではなく、メンバー登録のための電子メール送信ののち、指定された電話番号に電話をかけてパスワードを入手し、そのパスワードを使って偽サイトへログインすることを求めてくるものがあるという。

サイトにログインすると、アダルト動画を観るための高額な年会費が請求される。料金についての事前の説明はないが、パスワード入力ページに利用規約への隠しリンクがある。ただし、利用規約のリンクの文字は同じページの他の文章より薄くなっているという。

シマンテックによると、アプリによりブラウザを起動して、いくつかのステップを経て年会費を請求するという手口から、そのアプリが悪質であると判断するのは、どのようなシステムでも不可能だという。このようなアプリを発見するには、人手による解析のみしかない。シマンテックでは、これらのアプリを Android.Oneclickfraud として検出する。

シマンテックでは、このようなアプリが発見されしだい、即削除されるよう、Google への情報提供を続けるそうだ。