Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ) | ScanNetSecurity
2025.12.06(土)

Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ)

トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。

脆弱性と脅威 脅威動向
19 views
facebookLINE
トレンドマイクロ株式会社は5月11日、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。5月8日、同社トレンドラボがソーシャルエンジニアリングの手法を用いた攻撃を確認した。トレンドラボでは4月19日に「Instagram」や「Angry Birds Space」といった人気アプリを装い不正プログラムに感染させる攻撃を確認しているが、今回はAdobe製品である「Flash Player」Android版を装っている。

今回確認された攻撃は、前回と同様にロシアのドメインにホストされたWebページに組み込まれていた。「Android OSのすべてのバージョンに対応」という謳い文句につられて、偽アプリをダウンロードし、インストールしてしまうと、Webページは他のサイトから不正なAPKファイル「ANDROIDOS_BOXER.A」をダウンロードする。この不正ファイルは、SMSのメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を用いる、典型的なAndroid端末を狙う。同社では、アプリは「Google Play」から入手するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

    労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP