Google Play上で9月4日前後から、「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことがわかった。トレンドマイクロが報告している。
手の込んだ偽装アプリの正体は?
Adobeでは、すでにAndorid 4.1以降のバージョンへの「Flash Player」の対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。
しかし、ユーザーのFlash対応への需要が根強く残っていることに攻撃者は目をつけ、有効な攻撃手段としてFlash Playerの偽装をおこなったものとみられている。
Google Playでは9月9日の時点でこの不正アプリをリジェクトしているが、公開からトレンドマイクロによる調査時点までで5万件以上がダウンロードされていた模様だ。
Flash PlayerはGoogle Playでの公開終了後も、Adobeのオフィシャルサイト上での開発者向けアーカイブ公開は継続されている。
この不正アプリでは、これをダウンロードする手順を踏むことによって、表面的にはFlash Playerがインストールされ、ユーザーが不審を抱かないような偽装が行われていたという。
不正アプリの正体は金銭目的のアドウェアで、禁止手法とされる通知領域への広告表示などを行う広告モジュールを内包していた。情報漏洩を行う不正アプリなどよりは危険度は低いが、こうした手口は今後も続くものと予測されている。
参考記事
SOURCE