McAfee、Adobe Flash Playerを悪用した詐欺を確認
Android端末向けGoogle Playストアで偽のAdobe Flash Playerにより金銭を騙し取る詐欺アプリが確認され、McAfeeは注意を呼びかけている。Adobe Flash PlayerはAndroidマルウェアがよく使う偽装ターゲットの1つで、McAfeeも2013年以降PayPalで金を支払わせる偽のAdobe Flash Playerを検知しているが、近年同種の詐欺アプリが再発見された。今年の7月末以降、偽Adobe Flash Playerが複数公開され、ダウンロード数は合計50,000回以上となっていた。
アプリを起動すると、PayPalで5ユーロ支払うとFlash Playerをインストールできると表示され、代金を支払うと実際にはAdobe社のWebサイト上のダウンロードサイトが表示されるため、実際には騙されて無償でインストールできるものにお金を支払っていることになる。さらにGoogle Playでのアプリ説明にチュートリアルが入手できるようなニュアンスが記載されているが、実際にはAdobe社のパッケージダウンロードリンクが提供されるだけなため、これも不要な支払をする可能性が高い。
この詐欺により金銭を騙し取る他にも、Paypalの支払ではユーザの氏名とメールアドレスがアプリ販売者に送信されるため、情報収集に悪用され次回の詐欺のターゲットになる恐れがある。
Android端末上でのFlashコンテンツの利用需要は今でも多いため、今後もAdobe Flash Playerのユーザをターゲットにした詐欺は継続すると予想される。また、オンライン支払サービスもユーザから直接お金を詐取できるため、この種の金銭詐欺行為も継続すると思われ、十分に注意する必要がある。
