このページの本文へ

マカフィー、Adobe Flash Playerの詐欺アプリを再発見

2014年08月14日 17時00分更新

文● 加藤 宏之(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは2013年末以降、Adobe Flash Playerをインストールしようとするユーザーに対し、PayPalでの金の支払いを要求する詐欺アプリ「Android/Fladstep.B」をGoogle Playストア上で確認・検出してきた。

 その後、この詐欺アプリは削除されていたが、今年の7月以降、同種の詐欺アプリが再びGoogle Playストア上で公開され始めたのを発見したという。Adobe Flash Playerのインストーラを名乗る複数のアプリは、いくつかの開発者アカウントで公開され、すぐに削除されたが、ストア上の統計によると、ダウンロード数の合計は5万回以上に上っていた。そして削除された直後に再び別のアプリ名および別の開発者アカウントで公開されていた。公開と削除が再三繰り返されている。

Google Play上のFlash Playerインストーラ詐欺アプリの例
Google Play上のFlash Playerインストーラ詐欺アプリの例

 このアプリを起動すると、PayPalで5ユーロを支払えばFlash PlayerをインストールできるとうたうWebサイトが表示され、ユーザがPayPalで代金を支払うと、Flash Playerのダウンロードリンクを表示される。しかし、このダウンロードサイトは、Flash Playerを無償でダウンロードおよびインストールできるAdobeの正規なWebサイト。5ユーロが無駄に支払わせられるのだ。

Flash PlayerのインストールにPayPalで5ユーロの支払いを求めるWebページの例
Flash PlayerのインストールにPayPalで5ユーロの支払いを求めるWebページの例

 また、Google Playにある同アプリの説明ページ上の画面では、支払後にFlash Playerとともに、その機能や使い方を解説する「チュートリアル」が入手できることをうかがわせている。しかし、実際にはそのようなチュートリアルは提供されない。

 加えて、PayPalで支払う場合はユーザーの氏名とメールアドレスがアプリ販売者に送信されるため、悪意あるアプリ開発者がこうした情報を悪用しないとも限らない。Flash Playerが必要であれば、Adobeのサイトから直接入手するのが安全だ。

■関連サイト

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 角川アスキー総合研究所
  • アスキーカード
ピックアップ

デジタル用語辞典

ASCII.jp RSS2.0 配信中