is702
ニュース

無断課金される偽カメラアプリをGoogle Playで発見、東南アジアや中国の利用者が標的に

2019/11/12

トレンドマイクロは11月11日、公式ブログで「モバイル決済を侵害する偽カメラアプリ、Google Playで拡散」と題する記事を公開しました。高性能なカメラアプリに偽装し、不正にモバイル決済を行うAndroid向け不正アプリ「AndroidOS_SMSNotfy」(アプリ名:「Yellow Camera」)を、同社がGoogle Play上で発見したとのことです。

「Yellow Camera」やその他名称の類似アプリは、美しい写真を撮影できることをセールスポイントにしており、実際にそうした機能を備えていました。一方で、Androidのシステム通知(画面に表示されるプッシュ通知)に表示されるSMS認証コードを読み取る機能も埋め込まれていることが発覚。この機能を使うと、SMS(ショートメッセージサービス)の管理権限をアプリに与えなくても認証情報を読み取ることが可能になります。そのため、画面上のポップアップから読み取った認証情報をもとに「Wireless Application Protocol」(WAP)を使用したモバイル決済を有効にでき、利用者による認証を必要とせずに勝手な課金が可能となります。尚、WAPとはネットの共通通信方式の一つであり、サービスによりその方式は異なります。

WAP決済や定額課金サービスを悪用した詐欺はこれまでにもありました。しかし、今回の事例ではSMSの管理権限を必要とせず、以前とは異なる攻撃方法がとられています。そのため、利用者に不正アプリをインストールさせることさえできれば、そのバックグランドで勝手に課金契約を有効にできることを示しています。

今回確認された不正アプリでは、タイ、マレーシア等、主に東南アジア諸国の利用者が標的となっていました。さらに、中国語話者を対象とする偽アプリも確認されており、徐々に標的を拡大している状況だと推測しています。そのため、国内利用者もこのような不正アプリに対して注意が必要です。
一方で、トレンドマイクロはすでにこれら不正アプリをGoogleに報告しており、問題の偽アプリ群はストアから削除されています。

アプリを入手する際は、必ず公式ストアからインストールするだけでなく、提供元情報やアプリのレビューも確認しましょう。他のユーザによるレビューは、不正アプリ、もしくは不審な動作を行うアプリを判別するのに役立ちます。また、レビューが高評価と低評価に二分しているような場合にも注意が必要です。
さらに、セキュリティアプリを予めインストールしておくことで、不正アプリからの脅威によるリスクを低減させることができます。



「Yellow Camera」と類似の不正な機能を含む偽アプリ

「Yellow Camera」と類似の不正な機能を含む偽アプリ

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud