マカフィーは2013年4月10日、日本のGoogle Playでワンクリック詐欺の亜種アプリケーションが急増していることを報告した。また、亜種の中に電話番号やメールアドレスといった個人情報を攻撃者のリモートサーバーに送信するアプリも見つかったとして、注意を喚起している。

マカフィーは4月4日に、日本のGoogle Playサイトでワンクリック詐欺マルウェアが発見されたことを報告している。その後も監視を続けたところ、4月4日～10日の6日間で合計120件以上のワンクリック詐欺亜種アプリケーションが新しくGoogle Play上で発見された。これらのアプリケーションは、3～5個の特定の開発者アカウントを利用し、それぞれのアカウントで5～6個の詐欺アプリを毎晩アップロードしている。いずれも詐欺Webサイトに誘導するもの。ただし、現時点まではアップロードされた詐欺アプリは短時間でGoogle Playから削除されているという。

さらにマカフィーは、上記の詐欺アプリよりも危険な機能を持つ亜種アプリの存在を確認した。この亜種アプリはスマートフォン端末ユーザーの「Googleアカウント名」（Eメールアドレス）と「電話番号」を取得し、攻撃者のリモートサーバーに送信、データベースに保存する動作を行う。

発見したのは「tv.maniax.p_urapane1」の名称を持つ詐欺アプリで、ポルノ画像を用いたパズルゲームとして実装されているという。詐欺アプリを起動してユーザーがパズルゲームを楽しんでいる間に、端末のGoogleアカウントと電話番号を取得して攻撃者のWebサーバーに送信する。その後、情報は攻撃者データベースサーバーに格納される。現時点では収集した個人情報を使ったさらなる攻撃は見つかっていないが、今後こうした仕組みの詐欺アプリを使って個人情報を収集し、悪意ある活動に利用しようとしている可能性が高いとマカフィーは分析する。

マカフィーは同社のAndroid端末向けセキュリティーアプリ「McAfee Mobile Security」で当該の詐欺アプリを検出するようにしたほか、一連の詐欺活動を監視し続けるとしている。

【発表資料】
・Google Play上のワンクリック詐欺アプリ、ユーザー情報も収集