サイバー犯罪者は、Adobe が Google Play 経由での Android Flash Player の新規ユーザーへの配布を停止するという決定を利用しようとしており、Flash Player インストーラーを装ったマルウェアやアドウェア アプリを作成しています。
8月15日以降、デバイスにまだFlash PlayerをインストールしていないAndroidユーザーは、Google PlayからFlash Playerを入手できなくなりました。
これは、Adobe が Android Flash Player を段階的に廃止し、開発者がさまざまなモバイル プラットフォームやデバイス向けにネイティブ アプリをパッケージ化できるようにするクロスプラットフォーム ランタイム環境である Adobe AIR を導入するという決定の結果です。
「もちろん、期限を逃したAndroidユーザーもいるかもしれない。そのため、代わりのダウンロードサイトを探してインターネットの他の場所に行く人もいるだろう」と、GFIソフトウェアのコミュニケーション・リサーチアナリスト、ジョビ・ウマウィング氏は水曜日のブログ投稿で述べた。
これはまさにサイバー犯罪者が期待していることであり、GFI のセキュリティ研究者は、Android 用の Flash Player としてパッケージ化された複数の SMS トロイの木馬アプリをすでに特定しています。
これらのアプリのほとんどは、ロシアのサードパーティ製アプリストアやウェブサイトから配布されています。しかし、同社の研究者は、アドウェアアプリをAndroid Flash Playerとして偽装しようとする英語の詐欺アプリも発見しました。
この特定のアドウェアは、ホーム画面に広告につながるショートカットファイルを作成し、Androidの通知バーに15分ごとに広告を表示し、ユーザーの連絡先に関する情報を広告主に送信するとUmawingは述べた。
不正なアドウェア インストーラーは、モバイル開発者の正当なオンライン コミュニティである XDA-Developers から Flash Player の修正バージョンもダウンロードしてインストールします。
「(改変されたFlash Playerは)それ自体は悪意のあるものではありませんが、Adobeはこれをサポートしていません。さらに悪いことに、デバイスに何らかの問題を引き起こす可能性があります」とUmawing氏は述べた。「ルート化されたデバイスでは、このハッキングされたアプリの今後のアップデートで、ユーザーが気付かない新たな権限が付与されたり、インストールされたりする可能性があります。」
ウェブルートがトロイの木馬を特定
セキュリティベンダーのWebrootの研究者らも、AdobeがGoogle Playを通じたソフトウェアの配布を停止することを決定した後、Android Flash Playerを装った不正アプリがインターネット上に急増していることに気づいている。
Webroot の研究者によって検出された偽の Flash Player インストーラーは、GFI の研究者が観察したものと同じ種類のプレミアム レートの SMS を送信するトロイの木馬アプリとアドウェアで構成されています。
たとえば、Android Flash Player であると主張するある特定のアプリは、クリックするとブラウザに広告だらけのページを開く Flash Player アイコンのみをインストールする、と Webroot のセキュリティ研究者 Joe McManus 氏は木曜日のブログ投稿で述べた。
「こうしたタイプのアプリは迷惑であり、実際には開発者がクリック課金型収益を得られるよう、サイトへのウェブトラフィックを増やすことを目的としている。今回のケースでは、顧客を騙して、生産性の高い既知のアプリを入手していると思わせている」とマクマナス氏は述べた。
Adobe の期限に間に合わず、Android Flash Player をインストールしたいユーザーは、信頼できないサードパーティのアプリ ストアやその他の Web サイトで探す必要はありません。
最新バージョンのソフトウェアはAdobeの公式Flash Playerアーカイブから引き続き入手可能で、そこからダウンロードできます。ただし、この方法でインストールしたユーザーは、AdobeがGoogle Play経由で既存ユーザーにリリースする重大なバグ修正アップデートを自動的に受け取ることはできません。
