A empresa de segurança ESET identificou uma falsa versão do Adobe Flash Player para Android na Google Play.
A estimativa da ESET é de que foram realizados entre 100 mil e 500 mil downloads da versão, desde novembro de 2016, mas o aplicativo malicioso já foi removido da loja depois do alerta.
Batizado de F11, o falso aplicativo oferecia uma versão paga do Adobe Flash Player para Android, no valor de 18 Euros (o equivalente a cerca de R$60 no câmbio atual). Na verdade, o aplicativo verdadeiro é oferecido de forma totalmente gratuita tanto para os usuários da Google Play, quanto em qualquer outra plataforma. Uma vez baixado o aplicativo F11, o usuário recebia um tutorial com instruções detalhadas para fazer o download do Flash Player e, nesta página, era direcionado para o pagamento no PayPal.
“Como já vimos antes, os criminosos por trás dessa operação tentavam esconder as suas ações maliciosas com um golpe em uma aplicação bem conhecida. Os autores desse golpe fizeram um grande esforço para fazer o app parecer legítimo. O F11 aparecia, inclusive, listado na seção de Educação da PlayStore”, destacou Camillo Jorge, presidente da ESET no Brasil. “Para evitar esse tipo de golpe, é importante que os usuários tenham uma solução de segurança instalada – e atualizada – em todos os dispositivos móveis que acessam a internet”, complementa.
A ESET orienta os usuários que caíram no golpe da versão paga do Flash Player a solicitarem um reembolso do PayPal. As vítimas tem 180 dias para registrar uma reclamação no PayPal Resolution Center.
