Google Play上に偽「Flash Player」が登場、5万ダウンロード以上された模様

2013-09-12 20:33

Adobe Flash Player

Google Play上で9月4日前後から、「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことがわかった。トレンドマイクロが報告している。

手の込んだ偽装アプリの正体は?

Adobeでは、すでにAndorid 4.1以降のバージョンへの「Flash Player」の対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。

しかし、ユーザーのFlash対応への需要が根強く残っていることに攻撃者は目をつけ、有効な攻撃手段としてFlash Playerの偽装をおこなったものとみられている。

Google Playでは9月9日の時点でこの不正アプリをリジェクトしているが、公開からトレンドマイクロによる調査時点までで5万件以上がダウンロードされていた模様だ。

Adobe Flash Player

Flash PlayerはGoogle Playでの公開終了後も、Adobeのオフィシャルサイト上での開発者向けアーカイブ公開は継続されている。

この不正アプリでは、これをダウンロードする手順を踏むことによって、表面的にはFlash Playerがインストールされ、ユーザーが不審を抱かないような偽装が行われていたという。

不正アプリの正体は金銭目的のアドウェアで、禁止手法とされる通知領域への広告表示などを行う広告モジュールを内包していた。情報漏洩を行う不正アプリなどよりは危険度は低いが、こうした手口は今後も続くものと予測されている。

参考記事