Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ)
トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。
脆弱性と脅威
脅威動向
今回確認された攻撃は、前回と同様にロシアのドメインにホストされたWebページに組み込まれていた。「Android OSのすべてのバージョンに対応」という謳い文句につられて、偽アプリをダウンロードし、インストールしてしまうと、Webページは他のサイトから不正なAPKファイル「ANDROIDOS_BOXER.A」をダウンロードする。この不正ファイルは、SMSのメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を用いる、典型的なAndroid端末を狙う。同社では、アプリは「Google Play」から入手するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》