Googleが提供しているかのように装うAndroidアプリを確認(マカフィー)

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

脆弱性と脅威脅威動向

2014年5月12日（月） 08時00分

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

　「Google Sports Betting」を名乗るサイトでは、ユーザー名、パスワード、ニックネーム、携帯電話番号、Eメールアドレス、銀行名、銀行口座番号等の入力を要求される。また入金処理ページも用意されている。Google Playのアプリ説明ページではGoogleロゴも使用されている。一方で、サイト所有者や運営会社に関する情報は記載されていない。

　マカフィーでは、この種のAndroidアプリをGoogle Play上で30個以上確認しており、本執筆時点でそれらの総ダウンロード数は合わせて13,000回から45,000回に上っているとのこと。これらのスポーツ賭博詐欺Webサイトが、ほぼ同じサイト構造で、複数の異なるドメインで多数公開されていることも確認済みとなっている。

　これらのアプリやサイトはすべて韓国語のユーザーインターフェイスしか用意されて折らず、韓国のユーザーを標的にしていると同社では見ている。

「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も

《冨岡晶@RBB TODAY》

PickUp

ソース・関連リンク

韓国ユーザーを狙ったGoogleを名乗るスポーツ賭博詐欺アプリ

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

Googleが提供しているかのように装うAndroidアプリを確認(マカフィー)

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

セキュリティインシデントの当事者になったその後

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

セキュリティインシデントの当事者になったその後

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

インシデント・事故 記事一覧へ

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

神奈川県と富士通リースがHDD盗難のクリスマス和解 ～ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定

調査・レポート・白書 記事一覧へ

IDC予測、2024年までのセキュリティ製品サービス市場規模

企業 IT予算 増加基調維持、コロナ対応による予算増など要因

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済

利用者中心の行政サービス設計 12 箇条、首相官邸が明示

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント

研修・セミナー・カンファレンス 記事一覧へ

SPFにまだできること ～ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ～ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後

セキュリスト（SecuriST）認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

過去の情報も危険にさらす量子コンピュータ、今から対策を～デジサートが指摘

製品・サービス・業界動向 記事一覧へ

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性

イエラエの技術者がインシデント対応支援、30万円/日のチケット制

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

ソフトバンク元社員不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員懲戒処分、定期券販売機を不正利用し個人情報検索

総務省サイバーセキュリティ統括官室メーリングリスト誤設定

調査・レポート・白書記事一覧へ

企業 IT予算増加基調維持、コロナ対応による予算増など要因

研修・セミナー・カンファレンス記事一覧へ

SPFにまだできること～オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質～ 1月末迄オンライン配信

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）