Android端末を狙う偽アプリ再び確認 Adobe Flash Player を装う

「TrendLabs(トレンドラボ)」は、2012年4月19日、”Instagram” や “Angry Birds Space” といった人気アプリを装い不正プログラムに感染させる、Android OS を搭載した端末(以下、Android端末)を狙う攻撃を報告しました。そして 5月8日、トレンドラボでは、前回の攻撃と類似したソーシャルエンジニアリングの手法を用いた攻撃を確認。今回は、Adobe製品の Android版 “Flash Player” の名を悪用していました。

図1:偽Android用Flash Player をホストするWebサイト
図1:偽Android版 Flash Player をホストする Webページ

この問題の偽アプリが組み込まれた Webページは、前回の偽Instagram および偽Angry Birds Space の事例と同様、ロシアのドメイン上にホストされていました。そして偽Android版 Flash Player のダウンロードを促すために、「Android OS のすべてのバージョンに対応」と同ページ上で説明していました。

図2:問題の Flash Player のダウンロードを促す
図2:問題の Flash Player のダウンロードを促す

万が一この偽アプリをダウンロードしインストールした場合、問題の Webページは、他の URL にアクセスし、不正な APKファイルをダウンロードします。このダウンロードされた APKファイルは、トレンドマイクロの製品では「ANDROIDOS_BOXER.A」として検出されます。この ANDROIDOS_BOXER.A は、SMS のメッセージをユーザに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を使います。これは、典型的な Android端末を狙う不正プログラムの 1つです。

トレンドラボでは、さらなる解析の結果、この不正な Webページとして、同一の IPアドレスを持つ URL が数多く存在することを確認しています。また、これらの URL名から、この攻撃を仕掛けるサイバー犯罪者は明らかに Android端末を狙っているようです。

ウイルスバスターモバイル for Android」をご利用のユーザは、「不正アプリ対策」によってこのような脅威から保護されます。また、「ウイルスバスターモバイル for Android」は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」と連携し、最新の脅威の情報を用いてユーザを保護します。

なお、正規の “Adobe Flash Player” は、「Google Play(旧Androidマーケット)」で提供されています。

  • インターネット・セキュリティ・ナレッジ:
     最新スマートフォン特集
     http://is702.jp/special/991/partner/155_m/
  • 参考記事:

  • Malware Masquerade as Flash Player for Android
     by Karla Agregado (Fraud Analyst)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)