シマンテックはAndroidアプリでワンクリック詐欺の新しい手口を確認した。ワンクリックアプリは2012年の最初に活動が確認されたが、後半には使われなくなった。
従来のワンクリック詐欺はブラウザ内でクリックさせるよう誘導するだけであったが、今回確認されたのはアダルト動画サイトで、ユーザが動画を見るため再生ボタンをタップするとAPKファイルがダウンロードされる。有害なアプリの可能性の警告が表示される場合もあるが、プライバシーに関する許可しか表示されないため、そのままインストールしてしまう可能性が高い。アプリをインストールすると会員用ページが表示され、料金の支払いを求められる。通常、ワンクリック詐欺では銀行振込みが一般的であるが、今回初めてクレジットカード払いの利用が確認された。請求される行動料金は2段階になっており、3日以内に支払うと料金が安くなり、それ以降は3倍もの金額になる設定で、ユーザにすぐに料金を支払わせようとするよくある手口となっている。
このアプリはダウンロードしても請求は無視して問題なく、また個人情報が流出することもなく、アプリも簡単に削除できるようになっていた。しかし、このようなアプリでの被害を防ぐためにも、見たことのないサイトからのアプリのダウンロードは行わないよう呼びかけている。
