Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ) | ScanNetSecurity
2024.05.14(火)

Android版「Flash Player」を装う偽アプリをロシアで確認(トレンドマイクロ)

トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は5月11日、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。5月8日、同社トレンドラボがソーシャルエンジニアリングの手法を用いた攻撃を確認した。トレンドラボでは4月19日に「Instagram」や「Angry Birds Space」といった人気アプリを装い不正プログラムに感染させる攻撃を確認しているが、今回はAdobe製品である「Flash Player」Android版を装っている。

今回確認された攻撃は、前回と同様にロシアのドメインにホストされたWebページに組み込まれていた。「Android OSのすべてのバージョンに対応」という謳い文句につられて、偽アプリをダウンロードし、インストールしてしまうと、Webページは他のサイトから不正なAPKファイル「ANDROIDOS_BOXER.A」をダウンロードする。この不正ファイルは、SMSのメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を用いる、典型的なAndroid端末を狙う。同社では、アプリは「Google Play」から入手するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  3. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  7. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP