韓国ユーザーを狙ったGoogleを名乗るスポーツ賭博詐欺アプリ

• 脅威情報
• 2014.5.9

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。
※本ブログの内容は2014年5月9日時点のものです。

オンラインの詐欺師たちは、騙されてお金を支払ってくれる哀れな被害者を常に探しています。「スポーツ賭博詐欺」もそのようなオンライン詐欺のひとつであり、スポーツとギャンブルが大好きな人々を狙っています。通常これらの詐欺ではEメールやSNS上のメッセージ経由で不注意なユーザーを詐欺サービスへと誘導しますが、McAfeeは最近、韓国のユーザーを騙して詐欺サイトへ登録させる多くの不審なAndroidアプリをGoogle Playストア上で確認しました。これらの詐欺サイトはGoogleが提供しているかのように装っていますが、もちろんこれは全くの偽装です。

Fig.1: Google Playストア上のスポーツ賭博アプリの例

起動されるとすぐに、このアプリはGoogleロゴを伴ったログイン画面を表示します。実際、これらの詐欺サービスの一部は「Google Sports Betting」を名乗っていますが、もちろんGoogleが提供しているものではありません。ユーザーはユーザー名、パスワード、ニックネーム、携帯電話番号、Eメールアドレス、銀行名、銀行口座番号等を入力することでサービスに登録できます。詐欺サイト上ではユーザーが賭博機能を使用するための入金処理ページがあるものの、サイト所有者や運営会社に関する情報は全く提供されていません。正当なスポーツ賭博サービス業者が、Googleを名乗りユーザーを欺くような行為をするでしょうか？このようなサイトは間違いなく詐欺サイトです。

Fig.2: 詐欺アプリのログイン画面とメイン画面

驚いたことに、この詐欺アプリ開発者は、大胆にもGoogleのロゴと著作権表示を不正に使用した、誰が見ても悪質なアプリであると一目でわかるような画面スナップショット画像をGoogle Playのアプリ説明ページで使用しています。

Fig.3: Google Playのアプリ説明ページで使用されているGoogleのロゴと著作権表示

私たちが調査したところ、Googleのサービスを名乗るアプリもあれば、そうでない独自ブランドを名乗るアプリもありましたが、これらはほぼ同一のアプリ実装コードおよびWebサイト構造を持っていることがわかりました。これらのアプリは単に既存の詐欺Webサイトをアプリ内で読み込んで表示しているだけです。また、このようなスポーツ賭博詐欺WebサイトはPCユーザー向けにも多数公開されているようです。したがって、潜在的な被害者はAndroidユーザーだけにとどまらず、PCやその他のモバイルデバイスのユーザーも含まれます。

Fig.4: 「Google Sports Betting」を名乗るPC版のスポーツ賭博詐欺Webサイト

McAfeeはこの種のAndroidアプリをGoogle Play上で30個以上確認しており、本執筆時点でそれらの総ダウンロード数は合わせて13,000回から45,000回に上ります。私たちはまた、関連するスポーツ賭博詐欺Webサイトが、ほぼ同じサイト構造で、複数の異なるドメインで多数公開されていることも確認しています。これらのアプリやサイトは全て韓国語のユーザーインタフェースしかサポートしていないため、韓国のユーザーを標的にしているものでしょう。

実際の被害はこれらのサービス上でユーザーがどれだけの時間とお金を費やしたかによりますが、少なくとも詐欺師は、携帯電話番号や場合によってはEメールアドレス、銀行名、銀行口座情報をサービス登録時に取得しています。また、特に今回のGoogleを偽装した詐欺サイトの場合は、ユーザーは誤って本当のGoogleアカウントのユーザー名とパスワードを偽のGoogleログイン画面上で入力してしまっているかもしれません。もちろんGoogleアカウントでのログインは失敗しますが、詐欺師がこのユーザー名とパスワードを記録していたとすると、後に漏洩したり悪用されたりする可能性があります。

スポーツファン、特に間近に迫るFIFAワールドカップ2014を心待ちにしているサッカーファンは、この種のスポーツ賭博詐欺の被害にあわないよう注意する必要があります。あのGoogleがそんな素晴らしいギャンブル体験を提供してくれるなんて決して信じないでください。

McAfee Mobile SecurityはこれらのAndroid向け詐欺アプリをAndroid/ScamBet.Aとして検出します。また、Webブラウザ経由でのこれらの詐欺サイトへのアクセスをブロックします。