网络犯罪分子试图通过创建伪装成Flash Player Installers的恶意软件和广告软件应用程序,使Adobe决定通过Google Play停止将Android Flash播放器分发给新用户的决定。
自8月15日以来,尚未在设备上安装Flash Player的Android用户无法再从Google Play获得它。
这是Adobe决定逐步淘汰Android Flash Player支持Adobe Air,这是一种跨平台运行时环境,使开发人员能够为不同的移动平台和设备打包本机应用程序。
GFI软件的通讯和研究分析师Jovi Umawing周三在周三表示:“当然,某些Android用户可能错过了该截止日期,因此他们冒险前往互联网的其他部分,以寻找替代下载网站。”博客文章。
这正是网络犯罪分子所指望的,因为GFI的安全研究人员已经确定了包装的多个SMS Trojan应用程序为Android的Flash Player。
这些应用中的大多数都是从第三方俄罗斯应用商店和网站分发的。但是,该公司的研究人员也遇到了一个英语骗局,该骗局试图通过Android Flash Player将广告软件应用程序传递。
Umawing说,这条特殊的广告软件在主屏幕上创建快捷键文件,该文件导致广告,每15分钟通过Android的通知栏显示广告,并将有关用户联系人的信息发送给广告商。
Rogue广告软件安装程序还从XDA-Developers(一个合法的移动开发人员社区)下载并安装了Flash Player的修改版本。
Umawing说:“尽管[改良的Flash播放器]本身并不是恶意的,但Adobe不支持它 - 更糟糕的是,可能会给设备带来一些问题。”“有了扎根的设备,该黑客应用程序的未来更新可能会授予或安装新的权限用户不知道。”
安全供应商Webroot的研究人员还注意到,在Adobe决定停止通过Google Play停止分发软件后,伪装成Android Flash Player的Rogue Apps的浪潮。
Webroot研究人员检测到的假闪光播放器安装人员由GFI研究人员观察到的相同类型的高级率SMS发送Trojan应用程序和广告软件。
例如,一个声称是Android Flash Player的特定应用程序仅安装Flash Player图标,该图标在单击时在浏览器中打开了一个充满广告的页面,WebRoot安全研究人员Joe McManus在博客文章星期四。
“这些类型的应用程序很烦人,实际上是为了吸引网站的网络流量,以便开发人员可以收到每次点击收入的收入,在这种情况下,他们欺骗了客户认为他们正在获得已知的生产应用程序,” McManus说。
错过了Adobe的截止日期并且仍然希望安装Android Flash Player的用户不需要在第三方应用商店和其他不信任的网站上寻找它。
该软件的最新版本仍在Adobe的官方Flash Player档案可以从那里下载。但是,以这种方式安装它的用户将不会自动收到Adobe将通过Google Play向现有用户发布的关键错误的未来更新。