5万件以上ダウンロードされた「偽Flash Player」 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

5万件以上ダウンロードされた「偽Flash Player」

ブロードバンド セキュリティ
Google Play上に公開されていた「偽Adobe Flash Player」のイメージ
  • Google Play上に公開されていた「偽Adobe Flash Player」のイメージ
  • 「ANDROIDOS_REVMOB.A」が内包している広告モジュールのリスト表示
トレンドマイクロ株式会社は9月11日、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことが、同社の脅威調査機関である「Forward-looking Threat Research(FTR)」の調査から確認したとブログで発表した。同社の製品では、この「偽Flash Player」を「ANDROIDOS_REVMOB.A」としてすでに検出可能となっている。

アドビでは、すでにAndorid 4.1以降のバージョンへのFlash Playerの対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。攻撃者はこれに目をつけ、有効な攻撃手段としてFlash Playerの偽装を選択したものと考えられる。そして狙いは的中し、公開からFTRの調査時点までに5万件以上ダウンロードされていた。「ANDROIDOS_REVMOB.A」は、正規Web上の開発者向けアーカイブをダウンロードすることにより、表面的にはFlash Playerがインストールされ、ユーザが不審を抱かないような偽装がなされていた。詳細解析の結果、「ANDROIDOS_REVMOB.A」の最終的な目的はアドウェア活動による金銭利益ということが明らかになっている。

5万件以上ダウンロードされた「偽Flash Player」(トレンドマイクロ)

《吉澤亨史@ScanNetSecurity》
【注目の記事】[PR]

関連ニュース

特集

page top