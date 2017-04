ESET ha segnalato recentemente un'app fake su Google Play che cerca di convincere gli utenti a pagare 18 Euro per un aggiornamento inesistente del plug-in Flash Player. Negli ultimi mesi questa app è stata scaricata da 100 mila fino a 500 mila volte, non contiene codice malevolo che può danneggiare il dispositivo o compromettere la privacy degli utenti, ma si basa su tecniche di ingegneria sociale. Il suo nome è F11 ed è sostanzialmente una truffa.

Il problema è che per il modo in cui è implementata la frode non è definibile truffa sul profilo legale, viene sottolineato in una nota approfondita che potete trovare a questo indirizzo. F11 era ben realizzata dal punto di vista grafico e i loghi che comparivano erano i modelli originali del plug-in di Adobe. Sembrava, pertanto, del tutto originale nonostante Flash Player per Android sia stato sempre gratis su Android (come su altre piattaforme), fino al ritiro avvenuto nel 2012.

Una volta scaricata si apriva un finto tutorial per completare l'installazione di Flash Player sul dispositivo, al cui termine si veniva indirizzati su una pagina PayPal sulla quale potevano essere inseriti dettagli e credenziali strettamente personali per ottenere l'aggiornamento. Oltre al fatto che l'app imponeva il pagamento di 18 Euro per ricevere il tanto agognato aggiornamento. Completata l'operazione si richiedeva il download di un browser a scelta tra Firefox e Dolphin.

Browser che integrano già il supporto dei contenuti Flash in via del tutto gratuita, così come è gratuito il loro download tramite i canali ufficiali presenti su Android. Attualmente gli utenti Android non corrono (quasi) nessun pericolo dal momento che, a seguito della segnalazione di ESET, F11 è stata rimossa da Google Play. Potrebbe però essere rintracciabile su store di terze parti, e a quel punto è sufficiente utilizzare del semplice buon senso per aggirare i pericoli del malware.

Sono tre i punti su cui si basano i consigli di WeLiveSecurity, tutti particolarmente chiari per gli utenti esperti, ma non per tutti: plug-in e player devono essere scaricati esclusivamente tramite Adobe Flash Player Download Center, quindi i canali ufficiali; stesso discorso vale per gli aggiornamenti, che avvengono automaticamente o comunque devono essere applicati tramite canali ufficiali; infine bisogna sapere che la tecnologia è già integrata sui browser più moderni, quindi non è necessaria alcuna interazione da parte dell'utente per l'installazione o l'aggiornamento.