安全通報2013-09-16:Google Play上出現假的Adobe Flash Player,是內含一堆廣告的惡意程式,請勿下載安裝!

近期,在Google Play出現了假的Adobe Flash Player,根據AegisLab的分析與追蹤,這個假的Adobe Flash Player出現了3個版本,其package name如下↓

 

第一版:com3wrf34fe6dvf.adobe.flash.player

第二版:com3wrf34fe36dvf.adobe.flash.player

 

第三版:com3wrf343fe36dvf.adobe.flash.player

 

從手機上可以看到下載的次數大於50,000

 

此三個版本package name只有些許的不同,程式內容沒太大的改變,都放了一堆廣告的SDK在裡面!

 

APP安裝好後,會在桌面建立捷徑,且依時間陸續增加

 

除了增加捷徑外,還會推播廣告

 

在程式裡可以看到,是一個Flash的APP!

 

開啟後是一個License Agreement的畫面!

 

在上面的步驟之後會跳出一個廣告,但之後卻沒有一直跳!

 

當按下Accept之後會再跳一個畫面,希望user可以去做rate!

 

按下rate之後,會出現instructions的畫面!

 

按下"OPEN SETTINGS"按鈕之後,就直接跳出setting的畫面!

如果是按下"DOWNLOAD FLASH PLAYER FROM ADOBE.COM"的按鈕的話,他會判斷SDK的版本,如果 SDK >= 14 是抓:

http://download.macromedia.com/pub/flashplayer/installers/archive/android/11.1.115.37/install_flash_player_ics.apk

 

如果 SDK < 14 是抓:

http://download.macromedia.com/pub/flashplayer/installers/archive/android/11.1.111.32/install_flash_player_pre_ics.apk

 

下載回來的APK安裝畫面↓

 

安裝完之後只剩下"Flash Player Setting"這個APP,原本的那個Flash APP 已藏起來了!

 

而這個假的Adobe Flash Player,在應用程式管理員上還是可以看到,但跑起來名稱是"Network"

 

AegisLab Antivirus Free 與 AegisLab 行動安全軟體專業版 都能偵測此假的Adobe Flash Player惡意程式!

請用戶隨時更新您的掃毒引擎與病毒特徵碼!

 

Analyzed by Rex

 

4 thoughts on “安全通報2013-09-16:Google Play上出現假的Adobe Flash Player,是內含一堆廣告的惡意程式,請勿下載安裝!

    • 您好,請問您看到的Flash Player Setting是從哪個來源安裝的?

      另外,應用程式管理員上是否有名稱是”Network”的程式?

      我們可能需要更詳細的一些資訊,才有辦法幫您確認是否有問題!

  1. 請問這個APP 我怎掃到他是惡意程式?

    正點日曆﹣農民曆、萬年曆、生日、天气、黃曆、星座
    ZDworks Co.,Ltd.

    • 您好,

      這系列的APP舊版曾出現過惡意行為,新版的也有使用root相關的東西,故我們將之列為可疑程式。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

*