Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ) | ScanNetSecurity
2024.05.19(日)

Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ)

トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は5月11日、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。5月8日、同社トレンドラボがソーシャルエンジニアリングの手法を用いた攻撃を確認した。トレンドラボでは4月19日に「Instagram」や「Angry Birds Space」といった人気アプリを装い不正プログラムに感染させる攻撃を確認しているが、今回はAdobe製品である「Flash Player」Android版を装っている。

今回確認された攻撃は、前回と同様にロシアのドメインにホストされたWebページに組み込まれていた。「Android OSのすべてのバージョンに対応」という謳い文句につられて、偽アプリをダウンロードし、インストールしてしまうと、Webページは他のサイトから不正なAPKファイル「ANDROIDOS_BOXER.A」をダウンロードする。この不正ファイルは、SMSのメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を用いる、典型的なAndroid端末を狙う。同社では、アプリは「Google Play」から入手するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  8. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  9. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP