検索:
ホーム   »   不正プログラム   »   Android端末を狙う偽アプリ再び確認 Adobe Flash Player を装う

Android端末を狙う偽アプリ再び確認 Adobe Flash Player を装う

  • 投稿日:2012年5月11日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Fraud Analyst - Karla Agregado
0

「TrendLabs(トレンドラボ)」は、2012年4月19日、”Instagram” や “Angry Birds Space” といった人気アプリを装い不正プログラムに感染させる、Android OS を搭載した端末(以下、Android端末)を狙う攻撃を報告しました。そして 5月8日、トレンドラボでは、前回の攻撃と類似したソーシャルエンジニアリングの手法を用いた攻撃を確認。今回は、Adobe製品の Android版 “Flash Player” の名を悪用していました。

図1:偽Android用Flash Player をホストするWebサイト
図1:偽Android版 Flash Player をホストする Webページ

この問題の偽アプリが組み込まれた Webページは、前回の偽Instagram および偽Angry Birds Space の事例と同様、ロシアのドメイン上にホストされていました。そして偽Android版 Flash Player のダウンロードを促すために、「Android OS のすべてのバージョンに対応」と同ページ上で説明していました。

図2:問題の Flash Player のダウンロードを促す
図2:問題の Flash Player のダウンロードを促す

万が一この偽アプリをダウンロードしインストールした場合、問題の Webページは、他の URL にアクセスし、不正な APKファイルをダウンロードします。このダウンロードされた APKファイルは、トレンドマイクロの製品では「ANDROIDOS_BOXER.A」として検出されます。この ANDROIDOS_BOXER.A は、SMS のメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を使います。これは、典型的な Android端末を狙う不正プログラムの 1つです。

トレンドラボでは、さらなる解析の結果、この不正な Webページとして、同一の IPアドレスを持つ URL が数多く存在することを確認しています。また、これらの URL名から、この攻撃を仕掛けるサイバー犯罪者は明らかに Android端末を狙っているようです。

「ウイルスバスターモバイル for Android」をご利用のユーザは、「不正アプリ対策」によってこのような脅威から保護されます。また、「ウイルスバスターモバイル for Android」は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」と連携し、最新の脅威の情報を用いてユーザを保護します。

なお、正規の “Adobe Flash Player” は、「Google Play(旧Androidマーケット)」で提供されています。

  • インターネット・セキュリティ・ナレッジ:
     最新スマートフォン特集
     http://is702.jp/special/991/partner/155_m/
  • 参考記事:

  • 「Malware Masquerade as Flash Player for Android」
     by Karla Agregado (Fraud Analyst)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認
    2. 金融機関の情報を狙う不正プログラム「CARBERP」の再来
    3. Android 端末向けアプリが配信する広告表示、情報漏えいをもたらす
    4. HTML5 を悪用する脅威、「ブラウザ型ボットネット」とは


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.