Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Nu plătiți pentru ce este gratuit: o aplicație malițioasă Adobe Flash Player a fost identificată în Google Play

2017-04-04

Bazându-se pe o notificare realizată de către ESET, Google a eliminat o altă aplicație malware din magazinul său oficial Android. Aceasta înregistrase între 100,000 și 500,000 de descărcări din noiembrie 2016.

Spre deosebire de un program de tip downloader, ransomware sau de alte coduri malițioase similare, această aplicație – numită F11 – nu conținea niciun cod dăunător. În schimb, se baza exclusiv pe inginerii sociale, încercând să-i facă pe utilizatori să plătească 18 € (19 $) pentru Adobe Flash Player.

Da, Flash Player pentru Android, care a fost întotdeauna disponibil în mod gratuit și care a fost întrerupt în 2012, pe fondul criticilor apărute din cauza vulnerabilităților de securitate.

Figura 1: Instrucțiuni false afișate de aplicația

„În fond, aceasta este o înșelătorie“, explică Lukáš Štefanko, cercetător malware ESET care a condus investigația.

„Din punct de vedere legal, escrocii din spatele acestei operațiuni au încercat să evite ca aplicația să fie denumită înșelătorie. Cu toate acestea, din cauza modului în care au implementat trucul este în perfectă regulă să spunem că au derulat o înșelătorie.“

Cum funcționează înșelătoria

Odată descărcată, aplicația afișează un tutorial cu instrucțiuni detaliate despre cum se descarcă Flash Player. De pe această pagină, utilizatorul este direcționat către PayPal și i se cere să plătească 18 € pentru a cumpăra Flash Player.


Figura 2: Instrucțiunile false afișate de aplicație


Figura 3: Victimei i se solicită plata pentru Flash Player

„Autorii acestei înșelătorii au parcurs un drum lung pentru a o face să pară o afacere legitimă“, subliniază Štefanko. „De exemplu, aplicația a fost listată în secțiunea de educație din Play Store. Cu toate acestea, coșul de cumpărături PayPal dezvăluie adevărata natură a operațiunii: elementul aflat în coș se numește Flash Player 11.“

Acest lucru este cel care transformă operațiunea dintr-o practică agresivă de a oferi utilizatorilor servicii supra-evaluate și inutile într-o înșelătorie care dorește să vândă un element, fără a avea nici un drept de a face acest lucru. Numai Adobe, producătorul Flash Player și proprietarul tuturor drepturilor asociate cu acesta, l-ar putea vinde în mod oficial (în cazul în care nu l-ar fi oferit deja gratuit).

După ce se realizează plata, înșelătoria pretinde încă o dată că oferă „ceva“ în schimbul banilor victimei. Împreună cu un link spre un tutorial de instalare Flash Player – care cuprinde un set de mai multe sfaturi evidente – victimelor li se solicită să instaleze un browser Firefox sau Dolphin. Aceste browsere suporta Flash Player, în mod implicit, deoarece acestea conțin deja un plugin necesar pentru redarea conținutului Flash.

„La sfârșitul întregii operațiuni, victimele sfârșesc prin a fi capabile să redea conținutul Flash pe dispozitivele lor“, explică Štefanko. „Cu toate acestea, acest lucru se datorează browser-ului pe care utilizatorul alege să-l instaleze. Cu alte cuvinte, utilizatorul nu a instalat ceea ce a plătit. Și – ca o informație suplimentară – atât Firefox, cât și Dolphin sunt gratuite.

Cum să rămâneți în condiții de siguranță

ESET Mobile Security detectează aplicația F11 rău intenționată ca Android/FakeFlash.F  și previne instalarea acesteia.

În afară de sfaturile tipice privind evitarea aplicațiilor care vi se par suspecte, în acest caz special, trebuie să se consemneze că nu este o idee prea bună să instalați Flash Player pe un dispozitiv Android. Din cauza nenumăratelor sale vulnerabilități, Flash a compromis de-a lungul timpului securitatea oricărui dispozitiv.

Cei care doresc să aibă Flash instalat cu orice preț pe dispozitivul mobil ar trebui să urmeze recomandările oferite de către experții în securitate Adobe, la solicitarea echipei ESET:

Adobe recomandă insistent ca utilizatorii să instaleze și să actualizeze Flash Player doar prin intermediul unuia dintre următoarele mijloace:

  • Prin descărcarea din Centrul de descărcare Adobe Flash Player: https://get.adobe.com/flashplayer/;
  • Prin actualizarea aplicației numai prin intermediul mecanismului de actualizare dintr-o instalare reală a Adobe Flash Player,  care a fost inițiată prin intermediul Centrului de descărcare Adobe Flash Player;
  • Prin instalarea / actualizarea versiunilor originale Adobe Flash Player instalate simultan cu Google Chrome pentru Windows, Macintosh, Linux și Chrome OS și / sau Adobe Flash Player instalate cu Microsoft Edge și Internet Explorer 11 pentru Windows 10 și 8.1;

Cum să obțineți banii înapoi

Cei care au căzut victime înșelătoriei și au făcut „achiziția“ prin PayPal au la dispoziție 180 de zile pentru a deschide un litigiu în Center Resolution PayPal.

 

PETER STANCIK
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *