Una nuova truffa è stata debellata su Google Play: trattasi di un’app fake che convinceva gli utenti a pagare 18 euro per un aggiornamento di Flash Player inesistente. Scaricata fino a 500.000 volte negli ultimi 6 mesi, l‘app non contiene un codice maligno ma si basa su tecniche di ingegneria sociale. ESET, software house esperta in sicurezza, ha individuato l’app, chiamata F11, che induceva gli utenti Android a pagare per scaricare appunto un aggiornamento del Flash Player. Peccato però che questo plugin sia ormai obsoleto, essendo stato ritirato addirittura nel 2012. Eppure, secondo gli esperti di ESET, l’app è stata scaricata dalle 100.000 alle 500.000 volte.

Questo probabilmente perché la truffa era ben realizzata dal punto di vista grafico ed i loghi che comparivano nell’app richiamavano esattamente quelli originali. Una volta scaricata l’app, si apriva un finto tutorial che spiegava all’utente come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra.

A seguito della segnalazione di ESET, l’app maligna è stata rimossa da Google Play. Gli esperti di ESET raccomandano di verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia.