Aggiornare Flash può costare 18 Euro: attenti alla truffa su Android

Aggiornare Flash può costare 18 Euro: attenti alla truffa su Android

Un'app definita "di scam" richiedeva 18 Euro per effettuare l'aggiornamento di Flash Player in modo che sia compatibile con tutti i dispositivi Android che non lo hanno integrato nativamente

di pubblicata il , alle 15:41 nel canale Sicurezza
AndroidAdobe
 

ESET ha segnalato recentemente un'app fake su Google Play che cerca di convincere gli utenti a pagare 18 Euro per un aggiornamento inesistente del plug-in Flash Player. Negli ultimi mesi questa app è stata scaricata da 100 mila fino a 500 mila volte, non contiene codice malevolo che può danneggiare il dispositivo o compromettere la privacy degli utenti, ma si basa su tecniche di ingegneria sociale. Il suo nome è F11 ed è sostanzialmente una truffa. 

Il problema è che per il modo in cui è implementata la frode non è definibile truffa sul profilo legale, viene sottolineato in una nota approfondita che potete trovare a questo indirizzo. F11 era ben realizzata dal punto di vista grafico e i loghi che comparivano erano i modelli originali del plug-in di Adobe. Sembrava, pertanto, del tutto originale nonostante Flash Player per Android sia stato sempre gratis su Android (come su altre piattaforme), fino al ritiro avvenuto nel 2012.

Una volta scaricata si apriva un finto tutorial per completare l'installazione di Flash Player sul dispositivo, al cui termine si veniva indirizzati su una pagina PayPal sulla quale potevano essere inseriti dettagli e credenziali strettamente personali per ottenere l'aggiornamento. Oltre al fatto che l'app imponeva il pagamento di 18 Euro per ricevere il tanto agognato aggiornamento. Completata l'operazione si richiedeva il download di un browser a scelta tra Firefox e Dolphin.

Browser che integrano già il supporto dei contenuti Flash in via del tutto gratuita, così come è gratuito il loro download tramite i canali ufficiali presenti su Android. Attualmente gli utenti Android non corrono (quasi) nessun pericolo dal momento che, a seguito della segnalazione di ESET, F11 è stata rimossa da Google Play. Potrebbe però essere rintracciabile su store di terze parti, e a quel punto è sufficiente utilizzare del semplice buon senso per aggirare i pericoli del malware.

Sono tre i punti su cui si basano i consigli di WeLiveSecurity, tutti particolarmente chiari per gli utenti esperti, ma non per tutti: plug-in e player devono essere scaricati esclusivamente tramite Adobe Flash Player Download Center, quindi i canali ufficiali; stesso discorso vale per gli aggiornamenti, che avvengono automaticamente o comunque devono essere applicati tramite canali ufficiali; infine bisogna sapere che la tecnologia è già integrata sui browser più moderni, quindi non è necessaria alcuna interazione da parte dell'utente per l'installazione o l'aggiornamento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo14 Aprile 2017, 16:02 #1
Una sola ?
biometallo14 Aprile 2017, 18:22 #2
"Il problema è che per il modo in cui è implementata la frode non è definibile truffa sul profilo legale, viene sottolineato in una nota approfondita che potete trovare a questo indirizzo. F11 era ben realizzata dal punto di vista grafico e i loghi che comparivano erano i modelli originali del plug-in di Adobe. Sembrava, pertanto, del tutto originale nonostante Flash Player per Android sia stato sempre gratis su Android"

Su questo sono perplesso, voglio dire spacciarsi per un'altra compagnia usandone logo o marchi registrati senza permesso non è già di per sé un illecito ai danni di Adobe?

Poi indipendentemente da tutto ma pagare per farsi aggiornare flash? AL massimo per farselo togliere...
hardwarestrider14 Aprile 2017, 18:29 #3
Ma perché, è possibile ancora installare il plugin flash su android? Ma soprattutto, perché si dovrebbe farlo??
kean3d14 Aprile 2017, 21:39 #4
Originariamente inviato da: hardwarestrider
Ma perché, è possibile ancora installare il plugin flash su android? Ma soprattutto, perché si dovrebbe farlo??


perché ci sono per esempio canali tv in streaming ufficiali che usano ancora flash,
vedi Cielo, Tv8 ,skytg24 ect.. e non hanno app come mediaset o rai
altrimenti non si vedono
kean3d14 Aprile 2017, 21:44 #5
comunque sia per arrivare a pagare per installare flash, oltretutto 18euro un po' te lo meriti pure
Thehacker6615 Aprile 2017, 01:27 #6
Originariamente inviato da: gd350turbo
Una sòla ?
Fixed
Oenimora16 Aprile 2017, 12:56 #7
Originariamente inviato da: kean3d
perché ci sono per esempio canali tv in streaming ufficiali che usano ancora flash,
vedi Cielo, Tv8 ,skytg24 ect.. e non hanno app come mediaset o rai
altrimenti non si vedono


Sky TG24 lo vedo senza Flash (non ho Flash neanche sul desktop), così come RAI. Nota che alcuni di quei siti ti servono i video in Flash se l'hai installato o se è attivo, ma se hai disattivato il plugin o non l'hai installato, te lo servono direttamente senza Flash. Tv8 e Cielo no (ho controllato), anche se non so quanti guardino quelle TV. Flash è un'ulteriore ingresso di vulnerabilità e ormai una parte molto consistente di accessi ai siti avviene via mobile (se non oltre la metà, secondo Statcounter) Va bene comunque che si possa scegliere se averlo o no.
kean3d16 Aprile 2017, 19:31 #8
Originariamente inviato da: Oenimora
Sky TG24 lo vedo senza Flash (non ho Flash neanche sul desktop), così come RAI. Nota che alcuni di quei siti ti servono i video in Flash se l'hai installato o se è attivo, ma se hai disattivato il plugin o non l'hai installato, te lo servono direttamente senza Flash. Tv8 e Cielo no (ho controllato), anche se non so quanti guardino quelle TV. Flash è un'ulteriore ingresso di vulnerabilità e ormai una parte molto consistente di accessi ai siti avviene via mobile (se non oltre la metà, secondo Statcounter) Va bene comunque che si possa scegliere se averlo o no.


si lo so, tv8 comunque è un gran bel canale!
bio.hazard18 Aprile 2017, 07:41 #9
Originariamente inviato da: hardwarestrider
Ma perché, è possibile ancora installare il plugin flash su android? Ma soprattutto, perché si dovrebbe farlo??


Perchè l'ha detto l'amichetto del cuore su Fessobuc, ovviamente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^