2017年4月、ある不正アプリがGoogle Playから発見された。Adobe Flash Playerのインストールの手ほどきをすると称して約2,000円をユーザーに要求するものだった。知っての通り、Flash Playerは無償でAndroidユーザーに提供されている。すなわちこのアプリが行っていることは、詐欺なのである。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
ESETの調べによると、Googleは公式Androidアプリストアからまた不正アプリを削除した。その不正アプリは2016年11月から2017年3月まで、10万~50万ダウンロードを記録した。
「F11」と名付けられた本アプリは、典型的なダウンローダーやランサムウェア、そして同様の不正アプリとは異なり、有害なコードを含んではいない。その代わりソーシャルエンジニアリングを利用し、ユーザーにAdobe Flash Playerを利用できるようになるための料金として18ユーロ(19ドル)を支払わせようとする。
ご存じの通り、Android版Flash Playerは無償配布されていたが、脆弱性の存在から広く非難され、2012年に配布自体が停止されるに至っている。
詐欺アプリ(すでにGoogle Playからは削除されている)
ESETのマルウェア研究者で本事案の調査を担当していたルーカス・ステファンコ(Lukas stefanko)は「事実上、これは詐欺である」と述べている。
「この詐欺行為の背後にいる詐欺師は、法律的には詐欺であると判定されないよう工夫しているが、いかにして人々を欺いているかを見れば、これは明らかに詐欺と言ってよい」
F11の詐欺の手口
F11がダウンロードされると(Google PlayからF11が削除されてもF11自体には何ら影響を与えない)、本アプリはFlash Playerをダウンロードする方法についての詳しい説明を表示する。そのページには、Flash Playerを購入するためにPayPalを通じて約2,000円(18ユーロ)を支払うよう指示がある。
アプリが表示する偽の指示画面
Flash Playerを入手するために支払いを促す画面
ステファンコは「本詐欺ソフトの作成者は手間暇をかけて、正当なビジネスを実施しているよう装っている」と指摘している。「例えば、本ソフトはPlayストアの教育セクションにリストアップされているが、PayPalの買い物かごが、本ソフトの真意を示している。買い物かごにあるソフト名は(教育関連ではなく)Flash Player 11となっている」 本ソフトはこの時点までは法外かつ不要なアドバイスをユーザーに押し付けるものにすぎないが、ここで、販売する権利を持たないにもかかわらず商品を販売するという詐欺へと変貌する。もちろん(無料公開していなければ)公式に販売することができるのは、Flash Playerの作成者とそれに関連する全ての権利を有するオーナーのみである。
支払いが済むと、その詐欺ソフトは支払いの対価として「何か」を提供しているかのように装う。Flash Playerのインストールチュートリアル(実際には自明な事項の寄せ集めにすぎない)へのリンクに加え、被害者はFirefoxもしくはDolphinブラウザーをインストールするよう勧められる。これらのブラウザーはFlashコンテンツを再生するプラグインを有しているため、当然ながらFlash Playerをデフォルトでサポートしている。
「これらの手続きを全て済ませると、結果的には被害者は自身のデバイスの上でFlashを再生できるようになる」とステファンコは説明する。「しかし、それはユーザーがインストールすることを選んだブラウザーのおかげであり、すなわち、ユーザーは支払いの対価としてそれをインストールしたわけではない。そもそも、FirefoxもDolphinも無料である」
身を守るためにはどうすべきか
ESETでは、この不正アプリであるF11を「Android/FakeFlash.F」として検知し、インストールを阻止している。
怪しげなアプリを避けるべきというのは一般的な注意事項であるが、本ケースに限っては、それに加えてFlash PlayerをAndroidデバイスにインストールするのは望ましくないという点に留意されたい。Flash Playerには無数の脆弱性があることが分かっており、Flashがデバイスのセキュリティを侵してしまうことは、すでに証明されているからである。
何としてでもFlashをインストールしたい人は、Adobeのセキュリティ専門家によるアドバイスに従うべきである(なお、以下のアドバイスはWelivesecurityの要求により提供されたものである)。
Adobeは、ユーザーが次の手段のいずれかによりFlash Playerをインストールし、アップデートすることを強く勧めている。
- https://get.adobe.com/flashplayer/のAdobe Flash Player Download Centerからダウンロードする
- Adobe Flash Player Download Centerから正当なAdobe Flash Playerをインストールし、そのソフトに備わっているアップデートメカニズムのみを用いてアップデートする
- Windows、Macintosh、Linux、そしてChrome OS向けのGoogle ChromeにバンドルされているAdobe Flash Playerと、Windows 10と8.1向けのMicrosoft EdgeとInternet Explorer 11にバンドルされているAdobe Flash Playerは正当なものであり、これらのバンドルソフトと一緒にインストールする
だまされたお金を取り戻すには
この詐欺の被害に遭い、PayPalを通じて「購入」してしまった場合でも、180日以内であれば、PayPalの問題解決センター(Resolution Center)にて争うことができる。Welivesecurityでは、あえて支払いを行い、被害者の立場になった。今後は、この手の詐欺をつぶし、黒幕を法の裁きの下にさらすべく、法的措置を講じていく所存である。
