Adobe社が無償提供しているAndroid端末向けAdobe Flash Playerを使ってユーザーからお金を騙し取ろうとする詐欺アプリがGoogle Playストア上で再び公開されました。本当にFlash Playerが必要なら、このような怪しいアプリではなく、Adobe社のサイトから直接入手するのが安全です。
Adobe Flash Playerは長い間、Androidマルウェアがよく使う偽装ターゲットの1つでした。Adobe Flash Playerを装った高額SMSマルウェアやそれらのドロッパーがこれまで確認されています。McAfeeはまた、2013年末以降、Adobe Flash PlayerのインストールのためにユーザーにPayPalで金を支払わせる詐欺アプリAndroid/Fladstep.BをGoogle Playストア上で確認・検出してきました。この詐欺アプリはストアに公開された後、削除されています。しかし最近、同種の詐欺アプリが再びGoogle Playストア上で公開され始めたのを発見しました。
Google Play上のFlash Playerインストーラ詐欺アプリの例
私たちは、今年の7月末以降、Adobe Flash Playerのインストーラを名乗る複数のアプリがいくつかの開発者アカウントにより公開されていたのを確認しました。これらのアプリはすぐに削除されているようですが、ストア上の統計によると、ダウンロード数の合計は5万回以上に上ります。また、削除された直後に再び別のアプリ名および別の開発者アカウントで公開されていました。
ストアに公開されたばかりのFlash Playerインストーラ詐欺アプリ
このアプリを起動すると、5ユーロをPayPalで支払うとFlash Playerをインストールできると謳うWebページが表示されます。このWebページをホストしているサーバーは、あるアプリではトルコに、別のアプリでは米国に設置されているようです。ユーザーがPayPalで代金を支払うと、WebページはFlash Playerのダウンロードリンクを表示しますが、これは実際にはAdobe社のWebサイト上のダウンロードサイトのURLです。
5ユーロの支払でFlash Playerインストールを提供すると謳うWebページ
PayPalでの支払画面
要するに、ユーザーは、本来Adobe社のサイトから無償でダウンロードおよびインストール可能なAdobe Flash Playerのために、支払わなくてもよいお金を本アプリの開発者に支払うよう騙された格好になります。もしかすると、アプリ開発者は、このアプリはユーザーのAndroid OSバージョンに適したAdobe Flash Playerバージョンを自動的に判断し簡単にインストールさせるという「付加価値」を持っていると主張するかもしれません。しかし、そのようなバージョン確認はAdobe社の該当ダウンロードサイトにて容易に可能であるものです。
支払後に表示されるAdobe社のFlash PlayerダウンロードサイトURL
Adobe社のサイトからダウンロードされたFlash Playerパッケージ
このアプリのもう一つの罪は、Google Playでのアプリ説明ページ上の画面スナップショットでは、支払後にFlash Playerとその「チュートリアル」が入手できることを期待させているにも関わらず、実際にはそのようなチュートリアルは提供されず、単にAdobe社が提供するパッケージのダウンロードリンクが提供されるだけだということです。これにより、Adobe社が無償提供しているFlash Playerのためだけにユーザーが本来不要な支払をしてしまう可能性が高いといえます。
Flash Playerのチュートリアルも入手できることを期待させるスナップショット画像
最後に、PayPal支払ではユーザーの氏名とメールアドレスがアプリ販売者に送信されることから、悪意あるアプリ開発者がこれらの「カモ」情報を収集し悪用する可能性も否定できません。一度でも詐欺にあうような不注意なユーザーは、将来さらなる詐欺のターゲットにされる可能性があります。
Android端末上でFlashコンテンツを実行したいと考えるユーザーが今でも多いことを考えると、Adobe Flash Playerは今後もマルウェア開発者の偽装ターゲットになり続けるでしょう。また、人気のあるオンライン支払サービスにより簡単にかつ直接ユーザーからお金を詐取できることから、この種の金銭詐欺行為も継続するでしょう。ユーザーはオンライン支払サービス使用時には商品の販売者情報に特に注意する必要があります。例えば、販売者の氏名・会社名や連絡先が妥当であるかの確認や、本当に自分が期待している商品であるか否かの確認を怠らないことが重要です。
McAfee Mobile Securityはこれらの詐欺アプリをAndroid/Fladstepの亜種として検出します。また、アプリが使用している支払WebページへのWebブラウザでのアクセスをブロックします。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Adobe Flash Player Installer Scams Reappear on Google Play
著者:Daisuke Nakajima(Mobile Malware Researcher)
