Tras el aviso de ESET, Google eliminó de su tienda Android una aplicación maliciosa que alcanzó entre 100.000 y 500.000.
La aplicación llamada F11 tuvo como finalidad engañar a los usuarios para que pagasen 18 euros (19 dólares) por una versión de Adobe Flash Player para Android, la cual siempre estuvo disponible en forma gratuita.
Si bien la aplicación se excluyó de Google Play, el sitio web donde se originó el engaño, el chantaje en sí mismo no se detuvo allí. Una vez descargada la aplicación, aparece inmediatamente un tutorial con las instrucciones para descargar Flash Player y seguidamente el usuario es dirigido a PayPal para acceder a su cuenta para que cancele los 18 euros y compre dicho software.
ESET advierte sobre falla en Adobe Flash Player
"Cómo ya hemos visto antes, los ladrones detrás de esta operación tratan de ocultar sus acciones maliciosas con una estafa suplantando una conocida aplicación. De hecho, por sus características vemos como los autores de este engaño han hecho un gran esfuerzo para que parezca legítimo. Por ejemplo, la app aparecía listada en la sección de Educación de la Play Store. Sin embargo, el carrito de compras de PayPal revela la verdadera naturaleza de la operación: el ítem se llama Flash Player 11", explica Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Luego de que los usuarios realizan el pago, además de recibir un enlace con un tutorial para la instalación de Flash Player, también se les pide instalar Firefox o Dolphin.
"Recomendamos como primera medida la instalación de alguna solución de seguridad como ESET Mobile Security que detecta la aplicación maliciosa F11 como Android/FakeFlash.F y evita que se instale en el dispositivo. Más allá de eso, no sugerimos instalar Flash Player en un sistema Android; debido a que dado sus vulnerabilidades demostró ser una potencial forma de comprometer la seguridad de cualquier dispositivo." Concluyó Gutierrez.