ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Android版Flash Playerの提供をうたう不正サイト出現

» 2012年08月27日 07時45分 公開
[鈴木聖子,ITmedia]

 米Adobe SystemsがGoogle PlayでのAndroid向けFlash Playerの新規ダウンロード提供を打ち切ったことを受け、偽のFlash Playerをダウンロードさせようとする不正なWebサイトが出現している。セキュリティ企業のGFI Softwareがブログで伝えた。

 Google Playを通じたFlash Playerの新規ダウンロード提供は8月15日で打ち切られ、以降、Flash Playerがインストールされていない端末ではGoogle PlayからFlash Playerを新規に入手することができなくなった。

 GFI Softwareによれば、この状況に付け込んで、Flash Playerを装ったマルウェアやアドウェアをインストールさせようとするロシア語や英語の不正サイトが見つかっているという。

 ロシア語の不正サイトは8月22日の時点で8件が確認された。いずれもAdobeのロゴとアイコンを使い、Android版Flash Playerを装ったトロイの木馬「OpFake」にリンクされているという。

ロシア語の偽サイトの例(GFI Softwareより)

 一方、英語サイトの方は、「adobeflashinstaller.apk」というファイル名で、Flash Playerにアドウェアをバンドルしたアプリが配布されていた。このアプリをインストールするとアドウェアが起動し、画面に表示される指示に従って操作すると、ルート権限を取得されてしまうという。

 このアドウェアはホームページを変更してポップアップ広告を配信したり、ユーザーの連絡先情報を広告主に送ってしまうなどの機能を持つ。Flash Playerは開発者サイトから海賊版がダウンロードされる。これ自体に悪質性はないものの、Adobeのサポートは受けておらず、端末に問題が生じる可能性もあるという。

 GFI Softwareでは、アプリのダウンロードはGoogle Playのみを利用し、最新版のFlash PlayerをインストールできるとうたったWebサイトを見つけたとしても、近寄らない方がいいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.