Un’app fake convince gli utenti a pagare 18€ per un aggiornamento di Flash Player inesistente. Scaricata fino a 500.000 volte negli ultimi 6 mesi, l‘app non contiene un codice maligno ma si basa su tecniche di ingegneria sociale

ESET ha individuato una app fake su Google Play, chiamata F11, che tramite tecniche di ingegneria sociale induceva gli utenti Android a pagare 18€ per scaricare un aggiornamento di Flash Player inesistente. Già, perché Flash Player per Android è sempre stato disponibile gratuitamente ed è ormai obsoleto, essendo stato ritirato addirittura nel 2012. Eppure l’app è stata scaricata dalle 100.000 alle 500.000 volte. Questo probabilmente perché la truffa era ben realizzata dal punto di vista grafico ed i loghi che comparivano nell’app richiamavano esattamente quelli originali.

Ma come funzionava l’app F11?

Una volta scaricata l’app, si apriva un finto tutorial che spiegava all’utente come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra. A seguito della segnalazione, l’app maligna è stata rimossa da Google Play.

E’ raccomandabile verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia.