Un’app chiedeva di pagare 18€ per aggiornare Flash Player ed il bello è che oltre 100.000 persone l’hanno scaricata!

Nicola Ligas -

A dispetto della costanza con cui Google lavora per migliorare la sicurezza del Play Store, ci sono ogni tanto delle cose che sfuggono alle sue maglie, che le varie aziende di sicurezza informatica non mancano di puntualizzare in maniera eclatante. L’app di cui vi parliamo oggi, è in effetti abbastanza “incredibile”.

Trattasi di un’applicazione che era presente sul Play Store, chiamata Plugin (Flash-Player) Videos, e scaricate più di 100.000 volte, che invitava gli utenti Android a pagare 18€ (via PayPal) per poter scaricare un aggiornamento di Adobe Flash Player; aggiornamento che, ovviamente, non esiste, visto anche che Flash Player è sempre stato gratuito ed ormai rimosso da anni dallo store Android.

LEGGI ANCHE: Occhio alle app legate a Minecraft sul Play Store!

Non abbiamo alcuna idea però di quante delle potenziali vittime siano cadute nella truffa (per questo, a volte, certi comunicati suonano più preoccupanti di quanto non siano effettivamente) ed abbiano davvero pagato 18€ per aggiornare Flash Player. Ci piace credere che siano un numero esiguo per non dire nullo, ma se per caso ce ne fosse qualcuno in ascolto, sappia che ci sono 180 giorni di tempo dalla data della transazione per richiedere un rimborso a PayPal. L’app è in ogni caso stata rimossa dal Play Store, dopo la segnalazione di ESET, quindi ormai non c’è più pericolo; almeno fino alla prossima “minaccia”.

A seguire alcuni screenshot che illustrano la truffa in azione, ed il comunicato stampa in italiano di ESET, che la spiega nel dettaglio.

Nuova truffa su Google Play: un’app fake convince gli utenti a pagare 18€ per un aggiornamento di Flash Player inesistente

Scaricata fino a 500.000 volte negli ultimi 6 mesi, l‘app non contiene un codice maligno ma si basa su tecniche di ingegneria sociale

Roma, 13 aprile 2017 – ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha individuato una app fake su Google Play, chiamata F11, che tramite tecniche di ingegneria sociale induceva gli utenti Android a pagare 18€ per scaricare un aggiornamento di Flash Player inesistente. Già, perché Flash Player per Android è sempre stato disponibile gratuitamente ed è ormai obsoleto, essendo stato ritirato addirittura nel 2012. Eppure, secondo gli esperti di ESET, l’app è stata scaricata dalle 100.000 alle 500.000 volte. Questo probabilmente perché la truffa era ben realizzata dal punto di vista grafico ed i loghi che comparivano nell’app richiamavano esattamente quelli originali. Ma come funzionava l’app F11?

Una volta scaricata l’app, si apriva un finto tutorial che spiegava all’utente come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra. A seguito della segnalazione di ESET, l’app maligna è stata rimossa da Google Play.

Gli esperti di ESET raccomandano di verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia.

Per ulteriori informazioni sull’argomento è possibile visitare il blog Welivesecurity di ESET al seguente link: https://www.welivesecurity.com/2017/04/04/dont-pay-free-malicious-adobe-flash-player-app-found-google-play/

Fonte: ESET