1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Google Play」上でFlash Playerを騙る偽アプリが公開

「Google Play」上でFlash Playerを騙る偽アプリが公開

「Google Play」上でFlash Playerを騙る偽アプリが公開セキュリティ対策企業のトレンドマイクロ社は、社内の脅威調査機関の報告として、Android向けアプリ公式マーケット「Google Play」上で、「Adobe Flash Player」を騙る不審なアプリが公開されていたことを報じた。

これによると、当該アプリは、開発者名に「Flash Player for Android」を名乗り、アイコンも本物のFlash Playerであるかのように偽装していたとのことで、9月4日の公開からアプリが削除された9月9日までの間に、5万件以上のダウンロードが行われたことが確認されている。

アプリの中身はユーザーの画面に強制的に広告を表示させるアドウェアで、ユーザーが当該アプリをダウンロードすると、表面的にはFlash Playerがインストールされているように偽装され、裏では広告表示を行うモジュールがインストールされる。同社によると、中には通知領域への広告表示のような禁止されている広告手法を行う、グレーな広告モジュールが含まれているという。

アドビ社によると、「Andorid 4.1」以降のバージョンへのFlash Playerの対応はすでに終了しており、2012年8月15日にGoogle Play上での提供も終了している。しかしながら、現在でもFlash対応への需要は根強く残っていることから、トレンドマイクロ社では、攻撃者はこの点に着目し、有効な攻撃手段としてFlash Playerの偽装を選択したと分析している。

同社では、Flash Player の利用が必要なユーザーは、Android 4.1以降のサポートは終了していることを理解した上で、アドビ社の説明に従って入手することを推奨している。

Google Playに「偽Flash Player」〜広告モジュール満載、サイバー犯罪者の収入源に(So-netセキュリティ通信)
正規マーケット「Google Play」上で公開されていた「偽Flash Player」の正体は?(トレンドマイクロ セキュリティ ブログ)

関連キーワード:
  • IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起
  • カテゴリートップへ
  • 国内初となる商用クラウドサービスの脆弱性発見コンテストが開催