Androidユーザーをだまし続けるFlash Playerの詐欺アプリ

正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。

[國谷武史，ITmedia]

　Android端末でFlashコンテンツを視聴したいというユーザーは今も多いようだ。こうしたユーザーをだまして金銭を不正に入手しようとする詐欺アプリがGoogle Playにしばし登場しているとして、McAfeeが注意を呼び掛けている。

　McAfeeによれば、Flash PlayerはAndroidマルウェアの偽装によく使われているという。これまで海外などは高額SMSを使うマルウェアやそれらを端末などに呼び込む「ドロッパー」が存在した。

　2013年末以降は「Flash Playerのインストールするため」と称してユーザーにPayPalで支払わせる詐欺アプリがGoogle Playに出現。公開後に削除されたものの、7月末以降にFlash Playerのインストーラを称する複数の詐欺アプリが再び登場した。Google Play上では合計で5万回以上のダウンロードがあったという。

　同社の解析では詐欺アプリを起動すると、「PayPalで5ユーロ（約685円）を支払えばインストールできる」というメッセージが表示される。PayPalで料金を支払うとダウンロードリンクが表示されるが、このリンクはAdobeのダウンロードサイトになっていた。

McAfeeが発見した詐欺アプリ

　AdobeのダウンロードサイトではAndroid 2.x/3.x/4.0向けのFlash Playerアプリのアーカイブが公開されており、ユーザーは無償でダウンロードできる。なお、Android 4.1以降ではFlash Playerは正式にはサポートされていない。

　McAfeeによると、詐欺アプリはGoogle Playの説明ページで支払い後にFlash Playerとその「チュートリアル」が入手できることを期待させるスクリーンショットも掲載されていたが、実際にはAdobeサイトから公式アプリがダウンロードされるだけで、ユーザーがだまされてしまう可能性が高いという。PayPalで支払いをすると、ユーザー名やメールアドレスがアプリの販売者に送信される。悪意あるアプリ販売者がユーザーの情報を別の不正行為に悪用する可能性も否定できないという。

Adobeサイトから無償ダウンロードできる

　同社は、今後もFlash Playerを“エサ”にユーザーをだます行為が行われるだろうと警鐘を鳴らす。オンラインの支払いサービスを利用する時は、「商品の販売者情報に特に注意（販売者の氏名・会社名や連絡先が妥当であるかなどの確認）し、本当に自分の期待している商品であるか否かの確認を怠らないこと」とアドバイスしている。