マカフィー株式会社 公式ブログ

intel-security®, Inc.

McAfee Labs] 2014年8月14日 更新

Adobe Flash Playerを売りつける詐欺アプリがGoogle Playに再登場

 

Adobe社が無償提供しているAndroid端末向けAdobe Flash Playerを使ってユーザからお金を騙し取ろうとする詐欺アプリがGoogle Playストア上で再び公開されました。本当にFlash Playerが必要なら、このような怪しいアプリではなく、Adobe社のサイトから直接入手するのが安全です。

Adobe Flash Playerは長い間、Androidマルウェアがよく使う偽装ターゲットの1つでした。Adobe Flash Playerを装った高額SMSマルウェアやそれらのドロッパーがこれまで確認されています。McAfeeはまた、2013年末以降、Adobe Flash PlayerのインストールのためにユーザにPayPalで金を支払わせる詐欺アプリAndroid/Fladstep.BをGoogle Playストア上で確認・検出してきました。この詐欺アプリはストアに公開された後、削除されています。しかし最近、同種の詐欺アプリが再びGoogle Playストア上で公開され始めたのを発見しました。


Fladstepcd1

Google Play上のFlash Playerインストーラ詐欺アプリの例


私たちは、今年の7月末以降、Adobe Flash Playerのインストーラを名乗る複数のアプリがいくつかの開発者アカウントにより公開されていたのを確認しました。これらのアプリはすぐに削除されているようですが、ストア上の統計によると、ダウンロード数の合計は50,000回以上に上ります。また、削除された直後に再び別のアプリ名および別の開発者アカウントで公開されていました。

Fladstepcd2

ストアに公開されたばかりのFlash Playerインストーラ詐欺アプリ


このアプリを起動すると、5ユーロをPayPalで支払うとFlash Playerをインストールできると謳うWebページが表示されます。このWebページをホストしているサーバは、あるアプリではトルコに、別のアプリでは米国に設置されているようです。ユーザがPayPalで代金を支払うと、WebページはFlash Playerのダウンロードリンクを表示しますが、これは実際にはAdobe社のWebサイト上のダウンロードサイトのURLです。

Fladstepcd3

5ユーロの支払でFlash Playerインストールを提供すると謳うWebページ

Fladstepcd4

PayPalでの支払画面


要するに、ユーザは、本来Adobe社のサイトから無償でダウンロードおよびインストール可能なAdobe Flash Playerのために、支払わなくてもよいお金を本アプリの開発者に支払うよう騙された格好になります。もしかすると、アプリ開発者は、このアプリはユーザのAndroid OSバージョンに適したAdobe Flash Playerバージョンを自動的に判断し簡単にインストールさせるという「付加価値」を持っていると主張するかもしれません。しかし、そのようなバージョン確認はAdobe社の該当ダウンロードサイトにて容易に可能であるものです。

Fladstepcd5

支払後に表示されるAdobe社のFlash PlayerダウンロードサイトURL

Fladstepcd6

Adobe社のサイトからダウンロードされたFlash Playerパッケージ


このアプリのもう一つの罪は、Google Playでのアプリ説明ページ上の画面スナップショットでは、支払後にFlash Playerとその「チュートリアル」が入手できることを期待させているにも関わらず、実際にはそのようなチュートリアルは提供されず、単にAdobe社が提供するパッケージのダウンロードリンクが提供されるだけだということです。これにより、Adobe社が無償提供しているFlash Playerのためだけにユーザが本来不要な支払をしてしまう可能性が高いといえます。

Fladstepcd7

Flash Playerのチュートリアルも入手できることを期待させるスナップショット画像


最後に、PayPal支払ではユーザの氏名とメールアドレスがアプリ販売者に送信されることから、悪意あるアプリ開発者がこれらの「カモ」情報を収集し悪用する可能性も否定できません。一度でも詐欺にあうような不注意なユーザは、将来さらなる詐欺のターゲットにされる可能性があります。

Android端末上でFlashコンテンツを実行したいと考えるユーザが今でも多いことを考えると、Adobe Flash Playerは今後もマルウェア開発者の偽装ターゲットになり続けるでしょう。また、人気のあるオンライン支払サービスにより簡単にかつ直接ユーザからお金を詐取できることから、この種の金銭詐欺行為も継続するでしょう。ユーザはオンライン支払サービス使用時には商品の販売者情報に特に注意する必要があります。例えば、販売者の氏名・会社名や連絡先が妥当であるかの確認や、本当に自分が期待している商品であるか否かの確認を怠らないことが重要です。

McAfee Mobile Security
はこれらの詐欺アプリをAndroid/Fladstepの亜種として検出します。また、アプリが使用している支払WebページへのWebブラウザでのアクセスをブロックします。

 
※本ページの内容はMcAfee Blogの抄訳です。

原文: Adobe Flash Player Installer Scams Reappear on Google Play
著者: Daisuke Nakajima (Mobile Malware Researcher)

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.