Adobe Flash Playerを売りつける詐欺アプリがGoogle Playに再登場

Adobe社が無償提供しているAndroid端末向けAdobe Flash Playerを使ってユーザからお金を騙し取ろうとする詐欺アプリがGoogle Playストア上で再び公開されました。本当にFlash Playerが必要なら、このような怪しいアプリではなく、Adobe社のサイトから直接入手するのが安全です。

 

 

Adobe Flash Playerは長い間、Androidマルウェアがよく使う偽装ターゲットの1つでした。Adobe Flash Playerを装った高額SMSマルウェアやそれらのドロッパーがこれまで確認されています。McAfeeはまた、2013年末以降、Adobe Flash PlayerのインストールのためにユーザにPayPalで金を支払わせる詐欺アプリAndroid/Fladstep.BをGoogle Playストア上で確認・検出してきました。この詐欺アプリはストアに公開された後、削除されています。しかし最近、同種の詐欺アプリが再びGoogle Playストア上で公開され始めたのを発見しました。


Fladstepcd1

Google Play上のFlash Playerインストーラ詐欺アプリの例

私たちは、今年の7月末以降、Adobe Flash Playerのインストーラを名乗る複数のアプリがいくつかの開発者アカウントにより公開されていたのを確認しました。これらのアプリはすぐに削除されているようですが、ストア上の統計によると、ダウンロード数の合計は50,000回以上に上ります。また、削除された直後に再び別のアプリ名および別の開発者アカウントで公開されていました。

Fladstepcd2

ストアに公開されたばかりのFlash Playerインストーラ詐欺アプリ

このアプリを起動すると、5ユーロをPayPalで支払うとFlash Playerをインストールできると謳うWebページが表示されます。このWebページをホストしているサーバは、あるアプリではトルコに、別のアプリでは米国に設置されているようです。ユーザがPayPalで代金を支払うと、WebページはFlash Playerのダウンロードリンクを表示しますが、これは実際にはAdobe社のWebサイト上のダウンロードサイトのURLです。

Fladstepcd3

5ユーロの支払でFlash Playerインストールを提供すると謳うWebページ

Fladstepcd4

PayPalでの支払画面

要するに、ユーザは、本来Adobe社のサイトから無償でダウンロードおよびインストール可能なAdobe Flash Playerのために、支払わなくてもよいお金を本アプリの開発者に支払うよう騙された格好になります。もしかすると、アプリ開発者は、このアプリはユーザのAndroid OSバージョンに適したAdobe Flash Playerバージョンを自動的に判断し簡単にインストールさせるという「付加価値」を持っていると主張するかもしれません。しかし、そのようなバージョン確認はAdobe社の該当ダウンロードサイトにて容易に可能であるものです。

Fladstepcd5

支払後に表示されるAdobe社のFlash PlayerダウンロードサイトURL

Fladstepcd6

Adobe社のサイトからダウンロードされたFlash Playerパッケージ

このアプリのもう一つの罪は、Google Playでのアプリ説明ページ上の画面スナップショットでは、支払後にFlash Playerとその「チュートリアル」が入手できることを期待させているにも関わらず、実際にはそのようなチュートリアルは提供されず、単にAdobe社が提供するパッケージのダウンロードリンクが提供されるだけだということです。これにより、Adobe社が無償提供しているFlash Playerのためだけにユーザが本来不要な支払をしてしまう可能性が高いといえます。

Fladstepcd7

Flash Playerのチュートリアルも入手できることを期待させるスナップショット画像

最後に、PayPal支払ではユーザの氏名とメールアドレスがアプリ販売者に送信されることから、悪意あるアプリ開発者がこれらの「カモ」情報を収集し悪用する可能性も否定できません。一度でも詐欺にあうような不注意なユーザは、将来さらなる詐欺のターゲットにされる可能性があります。

Android端末上でFlashコンテンツを実行したいと考えるユーザが今でも多いことを考えると、Adobe Flash Playerは今後もマルウェア開発者の偽装ターゲットになり続けるでしょう。また、人気のあるオンライン支払サービスにより簡単にかつ直接ユーザからお金を詐取できることから、この種の金銭詐欺行為も継続するでしょう。ユーザはオンライン支払サービス使用時には商品の販売者情報に特に注意する必要があります。例えば、販売者の氏名・会社名や連絡先が妥当であるかの確認や、本当に自分が期待している商品であるか否かの確認を怠らないことが重要です。

McAfee Mobile Securityはこれらの詐欺アプリをAndroid/Fladstepの亜種として検出します。また、アプリが使用している支払WebページへのWebブラウザでのアクセスをブロックします。

 
※本ページの内容はMcAfee Blogの抄訳です。

原文: Adobe Flash Player Installer Scams Reappear on Google Play
著者: Daisuke Nakajima (Mobile Malware Researcher)

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速