マカフィーは8月14日、同社のセキュリティブログでAdobe Flash Playerを売りつける詐欺アプリがGoogle Playストアで公開されているとして注意を呼びかけた。

同社によると、Google PlayストアでAdobe Flash Playerが発見されたのはこれが初めてではない。2013年末から、同アプリをインストールすると見せかけてPayPalで使用料金を支払わせる詐欺アプリ「Android/Fladstep.B」をPlayストアで発見している。

出回っている詐欺アプリ

今回の詐欺アプリは7月末から登場しており、複数のアプリが複数のアカウントによって公開されているという。ストアで表示されているダウンロード数の合計は5万回にのぼるとのことで、削除されたとしても別のアカウントから公開されるケースが見られるという。

このアプリも、昨年末の詐欺アプリ同様にPayPalで支払うWebサイトが表示される。このサイトをホストしているサーバーは、トルコや米国に設置しているとみられる。

ユーザーがPayPalで料金を支払うとFlash Playerのダウンロードリンクにジャンプするが、これは実際にAdobeのダウンロードサイトであるため、ユーザーが騙されたことに気付きにくい可能性がある。

ダウンロードする際に、PayPalによる支払いを求められる

また、PayPal支払いは、アプリ販売業者にユーザーの氏名とメールアドレスが送られるため、「悪意あるアプリ開発者が、料金支払いを行った"カモ"の情報を、更に別のことに悪用する可能性も否定できない」(マカフィー)としている。

支払うとダウンロードできるが、これは正規のサイトに飛ばされるだけだ

マカフィーは、商品の販売者情報を確認するよう呼びかけており、「本当に自分が必要としているアプリであるかどうかの確認を怠らないように」としている。