Falsa applicazione scoperta per l’ennesima volta su Google Play

I ricercatori di ESET (la multinazionale che sviluppa soluzioni di sicurezza informatica da 25 anni, considerata tra i maggiori attori nella protezione dei nostri dispositivi), hanno individuato una falsa applicazione su Google Play, chiamata F11, che tramite tecniche di ingegneria sociale induceva i possessori di terminali Android, a pagare 18 Euro per scaricare un aggiornamento di Flash Player inesistente. Và sottolineato che Flash Player per Android è sempre stato disponibile gratuitamente ed è ormai obsoleto, essendo stato ritirato addirittura nel 2012. Eppure, secondo gli esperti di ESET, l’app è stata scaricata dalle 100.000 alle 500.000 volte. Questo probabilmente perché la truffa era ben realizzata dal punto di vista grafico ed i loghi che comparivano all’interno della app, richiamavano esattamente quelli originali.

Fonte: Welivesecurity blog

Il funzionamento, quindi, non si basava sulla presenza di un codice di programmazione pericoloso, bensì sulle incaute abitudini di download degli utenti, ma allo stesso tempo anche sulla errata classificazione assegnata dallo Store, che posizionava l’applicazione tra gli Educational, legittimando in un certo senso la sua presenza, almeno agli occhi degli acquirenti.

Una volta scaricata l’app, si apriva un finto tutorial che spiegava come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente, senza dover pagare nessuna cifra. A seguito della segnalazione di ESET, l’app maligna è stata rimossa da Google Play.

Coloro che sono stati truffati ed hanno effettuato il pagamento, hanno 180 giorni di tempo per aprire una disputa presso il PayPal Resolution Center.

Gli esperti di ESET raccomandano di verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. In ogni caso, l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia. Ad esempio, ESET Mobile Security rileva la app F11 come Android/FakeFlash.F, prevenendo la sua installazione.

 

Fabrizio Paoletti

42enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web