5万件以上ダウンロードされた「偽Flash Player」

拡大写真

トレンドマイクロ株式会社は9月11日、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことが、同社の脅威調査機関である「Forward-looking Threat Research（FTR）」の調査から確認したとブログで発表した。同社の製品では、この「偽Flash Player」を「ANDROIDOS_REVMOB.A」としてすでに検出可能となっている。

アドビでは、すでにAndorid 4.1以降のバージョンへのFlash Playerの対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。攻撃者はこれに目をつけ、有効な攻撃手段としてFlash Playerの偽装を選択したものと考えられる。そして狙いは的中し、公開からFTRの調査時点までに5万件以上ダウンロードされていた。「ANDROIDOS_REVMOB.A」は、正規Web上の開発者向けアーカイブをダウンロードすることにより、表面的にはFlash Playerがインストールされ、ユーザが不審を抱かないような偽装がなされていた。詳細解析の結果、「ANDROIDOS_REVMOB.A」の最終的な目的はアドウェア活動による金銭利益ということが明らかになっている。

5万件以上ダウンロードされた「偽Flash Player」（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》

• 「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用（トレンドマイクロ）
• 約8割が連絡先のデータ紛失は「縁の切れ目」、しかしバックアップは進まず（トレンドマイクロ）
• 「2ちゃんねる」の流出情報がアップロードされた「onionドメイン」とは（トレンドマイクロ）