ここでユーザーがPayPalで代金を支払うと、Adobeサイト上のダウンロードURLが表示される。つまり、誰でもAdobeサイトから無償でダウンロードできるはずのFlash Playerを、わざわざ詐欺アプリ開発者に金を支払って手に入れる格好になる。
もしかすると、アプリ開発者は、このアプリはユーザーのAndroidのバージョンに適したFlash Playerバージョンを自動的に判断し簡単にインストールさせるという“付加価値”を持っていると主張するかもしれないが、そのようなバージョン確認はAdobeの該当ダウンロードサイトで容易に可能という。
-
Flash Playerのチュートリアルも入手できることを期待させるスナップショット画像(マカフィー提供)
この詐欺アプリではGoogle Play上のアプリ説明ページに掲載した画面スナップショットで、Flash Playerに加えて「チュートリアル」が入手できることを期待させているが、実際には提供されていない。さらに、PayPalの支払いでは、ユーザーの氏名とメールアドレスがアプリ販売者に送信される。
悪意あるアプリ開発者が、これらの“カモ”情報を収集し悪用する可能性も否定できない。一度でも詐欺にあうような不注意なユーザーは、将来さらなる詐欺のターゲットにされる可能性があるとしている。
Android端末上でFlashコンテンツを実行したいと考えるユーザーが今でも多いことを考えると、Flash Playerは今後もマルウェア開発者の偽装ターゲットになり続けると考えられると説明。人気のあるオンライン支払サービスで簡単にかつ直接ユーザーから詐取できることから、この種の金銭詐欺行為も継続すると予測している。
ユーザーはオンライン支払サービス使用時には商品の販売者情報に特に注意する必要がある。例えば、販売者の氏名や会社名、連絡先が妥当であるかを確認し、本当に自分が期待している商品であるか否かの確認を怠らないことが重要だと提言している。
