Androidアプリの公式ストア「Google Play」や、iOSアプリの公式ストア「App Store」で、いわゆる「サクラサイト」に誘導するためのアプリが見つかっており、セキュリティ企業が注意を呼びかけている。
注意を呼びかけているのは、マカフィーとシマンテックだ。アプリの仕組みは単純で、起動すると既存の出会い系サイトにアクセスし、コンテンツをアプリ内で表示する。Webブラウザを起動してサイトを表示するタイプもある。
アプリ自体は端末から情報を盗み取るような機能は持っていない。しかし、表示された出会い系サイトに登録する際には、メールアドレスや、電話番号の入力を要求される。
サイトに登録すると、サイト運営業者が雇った「サクラ」からメッセージが届く。最初は無料でやり取りできるのだが、メッセージの交換を続けるためにはポイントを購入しなければならない。お金をかけてやりとりを続けても、実際にサイト上の誰かと会えるチャンスはほとんどない。また、登録したサービス以外のサイトに自動的に登録されてしまい、大量の迷惑メールが届くこともある。ひどい場合には、1分に2~3通、1日に1000通以上の迷惑メールが届く。
マカフィーによると、Google Play上には、このような、単に悪質な出会い系サイトを表示するだけのもののほか、悪質サイトへの広告もどきのリンクを張っているもの、有名掲示板のまとめアプリを装い、悪質なサイトへの誘導記事を紛れ込ませているものも存在している。また、出会い系サイトのランディングページをGoogle Playのアプリ説明ページに似せ、公式に認められたサービスであるかのように見せかけている場合も多い。7日の時点で、こうした悪質な出会い系アプリ130個がGoogle Play上に存在していた。
シマンテックによると、事前の審査が厳しいはずのApp Storeでも、同様のアプリが見つかっている。審査をすり抜けた理由として同社は、このアプリは詐欺サイトのフレームとして機能するだけなので、承認プロセスの間は別のコンテンツを表示していたのではないかとしている。このアプリは14日の時点ですでに削除されている。
(2013/06/17 ネットセキュリティニュース)
【関連URL】
・Google Play上で増え続ける悪質なアダルト出会い系アプリ(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1365
・「サクラ」サイトのアプリが Apple 社の App Store に登場(シマンテック)
http://www.symantec.com/connect/ja/blogs/apple-app-store