Androidアプリの公式マーケット「Google Play」で、広告モジュールをいくつも組み込んだ、「Android用公式のFlash Playerのアプリ」と称するアプリが公開されている。正規のAndroid用Flash Playerは、Google Playでの一般向け配布は終了している。誤って「偽Flash Player」をインストールしてしまわないよう、注意していただきたい。
トレンドマイクロは11日、「Adobe Flash Player」の名称を偽装する不審なアプリがGoogle Playで公開されていたとして、注意を呼びかけた。アプリのデベロッパー名は「Flash Player for Android」とされており、アイコンはFlash Playerのものを盗用、説明欄には「Android用公式のFlash Playerのアプリ」と記載されていた。アプリは4日に公開され、9日には削除されていたが、5万件以上ダウンロードされていた。
このアプリは、自身の活動を偽装するため、正規のFlash Playerのモジュールをダウンロードする。表面的にはFlash Playerがインストールされ、ユーザ-が不審を抱かないように作られているのだ。しかし裏では、広告表示を行う「アドウェア」の活動を行う。複数の広告モジュールを内包しており、中には、通知領域への広告表示のような禁止されている広告手法を行う、グレーな広告モジュールも含まれていた。トレンドマイクロでは、このようなアドウェアによる不正な広告表示が、サイバー犯罪者の収入源となっていると指摘している。
同社が取り上げたアプリは削除済みだが、編集部ではこれに酷似したアプリを複数、Google Playで確認している。10日に公開されたものは、13日早朝に削除されるまでの間に5万件以上ダウンロードされていた。13日正午の段階でも、デベロッパーが「Adobe Flash Player 12 for Android」とされている、同様のアプリが公開されている。正規のFlash Playerだと勘違いしてウンロード/インストールすることのないよう注意していただきたい。
(2013/09/13 ネットセキュリティニュース)
【関連URL】
・正規マーケット「Google Play」上で公開されていた「偽Flash Player」の正体は?(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/7825
【関連記事:ネットセキュリティニュース】
・広告モジュールを組み込んだAndroidアプリ~強制配信の迷惑なものも(2013/04/30)