マカフィーは2013年末以降、Adobe Flash Playerをインストールしようとするユーザーに対し、PayPalでの金の支払いを要求する詐欺アプリ「Android/Fladstep.B」をGoogle Playストア上で確認・検出してきた。
その後、この詐欺アプリは削除されていたが、今年の7月以降、同種の詐欺アプリが再びGoogle Playストア上で公開され始めたのを発見したという。Adobe Flash Playerのインストーラを名乗る複数のアプリは、いくつかの開発者アカウントで公開され、すぐに削除されたが、ストア上の統計によると、ダウンロード数の合計は5万回以上に上っていた。そして削除された直後に再び別のアプリ名および別の開発者アカウントで公開されていた。公開と削除が再三繰り返されている。
このアプリを起動すると、PayPalで5ユーロを支払えばFlash PlayerをインストールできるとうたうWebサイトが表示され、ユーザがPayPalで代金を支払うと、Flash Playerのダウンロードリンクを表示される。しかし、このダウンロードサイトは、Flash Playerを無償でダウンロードおよびインストールできるAdobeの正規なWebサイト。5ユーロが無駄に支払わせられるのだ。
また、Google Playにある同アプリの説明ページ上の画面では、支払後にFlash Playerとともに、その機能や使い方を解説する「チュートリアル」が入手できることをうかがわせている。しかし、実際にはそのようなチュートリアルは提供されない。
加えて、PayPalで支払う場合はユーザーの氏名とメールアドレスがアプリ販売者に送信されるため、悪意あるアプリ開発者がこうした情報を悪用しないとも限らない。Flash Playerが必要であれば、Adobeのサイトから直接入手するのが安全だ。