ESET ha rilevato la presenza di una applicazione fasulla sullo store Google, un’app malevola che richiede soldi in cambio di un aggiornamento di Flash Player inesistente.
Il pacchetto, chiamato F11, tramite tecniche di ingegneria sociale induce gli utenti Android a pagare 18 Euro per scaricare un aggiornamento di Flash Player che di fanno non sussiste. Già, perché Flash Player per Android è sempre stato disponibile gratuitamente ed è ormai obsoleto, essendo stato ritirato addirittura nel 2012. Eppure, secondo gli esperti di ESET, l’app è stata scaricata dalle 100.000 alle 500.000 volte. Questo probabilmente perché la truffa era ben realizzata dal punto di vista grafico ed i loghi che comparivano nell’app richiamavano esattamente quelli originali.
Ma come funzionava l’app F11? – Una volta scaricata l’app, si apriva un finto tutorial che spiegava all’utente come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra. A seguito della segnalazione di ESET, l’app maligna è stata rimossa da Google Play.
Gli esperti di ESET raccomandano di verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia.