ESETは3月29日(米国時間)、「Pingu Cleans Up game attempts to trick users into paid weekly subscription」において、Google Playに登録されていた「Pingu Cleans Up」と呼ばれるゲームアプリを取り上げた。このアプリはユーザーがうっかり支払いボタンを押すような作りになっており、ダイアログを確認していないと週5.49ユーロの支払いが発生すると注意を呼びかけた。

「Pingu Cleans Up」は2018年2月8日にGoogle Playにアップロードされ、5万から10万ほどのダウンロードされたと推測されている。ESETがGoogleに報告したことで、現在では「Pingu Cleans Up」はGoogle Playから削除されている。

プレーヤに謝って支払を行わせるAndroidゲームアプリ「Pingu Cleans Up」の動作例 - 資料: ESET

「Pingu Cleans Up」はゲームを開始すると、最初にゲームキャラクターを設定する画面が3回表示される。最初にキャラクターの形、次に色、最後に見た目のアイテムを設定するのだが、1回目と2回目には確認ダイアログが表示されるものの、3回目には確認ダイアログではなく、定期購入のダイアログが表示されるようになっている。1回目と2回目に表示される確認ダイアログと定期購入のダイアログは類似しており、流れ作業でボタンを押すことを狙っているものと見られる。

Google Playのレビューにも知らないうちにサブスクリプションの購入を促してくるといったコメントが掲載されており、レビューも低い値になっている。ESETはこうしたアプリの被害に遭わないために、常に注意すること、ダイアログのボタンをクリックする前に確認すること、子供にアプリのインストールを許可している場合はクレジットカード情報を登録していない別アカウントを作成して利用するようにすることなどをアドバイスしている。