近期，在Google Play出現了假的Adobe Flash Player，根據AegisLab的分析與追蹤，這個假的Adobe Flash Player出現了3個版本，其package name如下↓

 

第一版：com3wrf34fe6dvf.adobe.flash.player

第二版：com3wrf34fe36dvf.adobe.flash.player

 

第三版：com3wrf343fe36dvf.adobe.flash.player

 

從手機上可以看到下載的次數大於50,000

 

此三個版本package name只有些許的不同，程式內容沒太大的改變，都放了一堆廣告的SDK在裡面！

 

APP安裝好後，會在桌面建立捷徑，且依時間陸續增加！

 

除了增加捷徑外，還會推播廣告！

 

在程式裡可以看到，是一個Flash的APP!

 

開啟後是一個License Agreement的畫面！

 

在上面的步驟之後會跳出一個廣告，但之後卻沒有一直跳！

 

當按下Accept之後會再跳一個畫面，希望user可以去做rate!

 

按下rate之後，會出現instructions的畫面！

 

按下"OPEN SETTINGS"按鈕之後，就直接跳出setting的畫面！

如果是按下"DOWNLOAD FLASH PLAYER FROM ADOBE.COM"的按鈕的話，他會判斷SDK的版本，如果 SDK >= 14 是抓：

http://download.macromedia.com/pub/flashplayer/installers/archive/android/11.1.115.37/install_flash_player_ics.apk

 

如果 SDK < 14 是抓：

http://download.macromedia.com/pub/flashplayer/installers/archive/android/11.1.111.32/install_flash_player_pre_ics.apk

 

下載回來的APK安裝畫面↓

 

安裝完之後只剩下"Flash Player Setting"這個APP，原本的那個Flash APP 已藏起來了！

 

而這個假的Adobe Flash Player，在應用程式管理員上還是可以看到，但跑起來名稱是"Network"

 

AegisLab Antivirus Free 與 AegisLab 行動安全軟體專業版 都能偵測此假的Adobe Flash Player惡意程式!

請用戶隨時更新您的掃毒引擎與病毒特徵碼！

 

Analyzed by Rex