不正決済機能を備えた「カメラアプリ」がGoogle Playに

補正や加工が行える「カメラアプリ」の機能を備えつつ、実際には不正にモバイル決済を行うAndroid向けアプリがGoogle Play上で複数確認された。すでに削除されている。

問題のアプリは「Yellow Camera」。実際に撮影機能を備える一方、携帯電話の利用料などと一緒に請求できる「WAP（Wireless Application Protocol）」を悪用して不正な請求を行うという。Google Play上で流通していることをトレンドマイクロが確認した。

アプリより「WAP」の対応サイトへアクセスし、サブスクリプション契約を要求。確認のために送信される「SMS（ショートメッセージサービス）」の認証コードをAndroidの「システム通知」から読み取り、不正な決済を行っていた。

類似したアプリも複数出回っており、タイ、マレーシアなど東南アジア諸国や中国などをターゲットにしていると見られる。

同社は、不正アプリをGoogleへ報告するとともに「AndroidOS_SMSNotfy」として対処した。いずれもGoogle Playよりすでに削除されているという。

不正決済の流れ（図：トレンドマイクロ）

（Security NEXT - 2019/11/12 ） ツイート

PR

関連記事

未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も