Industria

Advierten sobre una estafa relacionada con Flash Player en una app Android

Tras el aviso de la firma de ciberseguridad ESET, Google eliminó de su tienda oficial para Android una aplicación maliciosa que había alcanzado entre 100.000 y 500.000 descargas desde noviembre de 2016.

La aplicación llamada F11 no contenía un código malicioso que tratara de robar o secuestrar información, sino que, basándose en la ingeniería social, buscaba engañar a los usuarios para que paguen 19 dólares por una versión de Adobe Flash Player para Android. Esa versión siempre estuvo disponible en forma gratuita hasta ser dado de baja por sus múltiples vulnerabilidades.

Si bien la app se eliminó de Google Play, el sitio web donde dónde se hacía el engaño, el fraude en sí mismo no dejó de funcionar. Una vez descargada la aplicación, muestra un tutorial con instrucciones detalladas para descargar Flash Player y, en esa página, el usuario es dirigido a PayPal para que pague y compre el software.

“Cómo ya hemos visto antes, los ladrones detrás de esta operación tratan de ocultar sus acciones maliciosas con una estafa suplantando una conocida aplicación. De hecho, por sus características vemos como los autores de este engaño han hecho un gran esfuerzo para que parezca legítimo. Por ejemplo, la app aparecía listada en la sección de Educación de la Play Store. Sin embargo, el carrito de compras de PayPal revela la verdadera naturaleza de la operación: el ítem se llama Flash Player 11”, explica Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Luego de que se hace el pago, además de recibir un enlace a un tutorial de instalación de Flash Player, las víctimas reciben la orden de instalar Firefox o Dolphin. Estos navegadores soportan Flash Player por defecto, ya que contienen el plugin para reproducir contenido en Flash, entonces acceden a Flash Player pero es gracias al navegador que eligieron instalar que, por cierto, son gratuitos.

“Recomendamos como primera medida la instalación de alguna solución de seguridad como ESET Mobile Security detecta la aplicación maliciosa F11 como Android/FakeFlash.F y evita que se instale en el dispositivo. Más allá de eso, no sugerimos instalar Flash Player en un sistema Android; debido a que dado sus vulnerabilidades demostró ser una potencial forma de comprometer la seguridad de cualquier dispositivo.” concluyó Gutierrez.

N. de P. ESET

One comment

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>