No pagues por lo que es gratis: app maliciosa de Adobe Flash Player en Google Play

Tras el aviso de ESET, Google eliminó de su tienda oficial para Android otra aplicación maliciosa que había alcanzado entre 100.000 y 500.000 descargas desde noviembre de 2016.

A diferencia de los downloaders t√≠picos, el ransomware y otras amenazas similares, esta app llamada F11 no conten√≠a c√≥digo da√Īino. Se basaba en la ingenier√≠a social, enga√Īando a los usuarios para que paguen 18 euros (19 d√≥lares) por una versi√≥n de Adobe Flash Player. S√≠, Flash Player para Android, que siempre ha estado disponible en forma gratuita y fue discontinuado en 2012 debido a fuertes cr√≠ticas a sus vulnerabilidades.

Imagen 1: La app (ya eliminada de Google Play) cuando comienza el enga√Īo

‚ÄúSi vamos a los hechos, esto es una estafa. Legalmente, los ladrones detr√°s de esta operaci√≥n trataron de evitar la etiqueta de ‚Äėscam‚Äô, aunque debido a c√≥mo implementaron su truco, podemos llamarlo una estafa‚ÄĚ, explica Luk√°Ň° ҆tefanko, investigador de malware de ESET que lider√≥ la investigaci√≥n.

C√≥mo funciona el enga√Īo

Si bien la app se elimin√≥ de Google Play, el enga√Īo en s√≠ mismo no dej√≥ de funcionar. Una vez descargada la aplicaci√≥n, muestra un tutorial con instrucciones detalladas para descargar Flash Player. En esa p√°gina, el usuario es dirigido a PayPal para que pague los 18 euros y compre el software.

Imagen 2: Instrucciones enga√Īosas que muestra la app

Imagen 3: La víctima es redirigida a una plataforma para pagar por la supuesta versión de Flash Player

‚ÄúLos autores de este enga√Īo han hecho un gran esfuerzo para que parezca leg√≠timo. Por ejemplo, la app aparec√≠a listada en la secci√≥n de Educaci√≥n de la Play Store. Sin embargo, el carrito de compras de PayPal revela la verdadera naturaleza de la operaci√≥n: el √≠tem se llama Flash Player 11‚ÄĚ, explica Luk√°Ň° ҆tefanko.

Es entonces cuando la operaci√≥n deja de proveer a los usuarios consejos sobrevaluados e innecesarios y se transforma en una verdadera estafa, ya que se vende un art√≠culo sin tener ning√ļn derecho a hacerlo. Solo Adobe, creadora de Flash Player y due√Īa de todos los derechos asociados a este software, podr√≠a venderlo, si es que no lo pone a disposici√≥n en forma gratuita.

Luego de que se hace el pago, la estafa nuevamente pretende proveer ‚Äúalgo‚ÄĚ a cambio del dinero de la v√≠ctima. Adem√°s de recibir un enlace a un tutorial de instalaci√≥n de Flash Player, que es un conjunto de consejos obvios, las v√≠ctimas reciben la orden de instalar Firefox o Dolphin. Estos navegadores soportan Flash Player por defecto, ya que contienen el plugin para reproducir contenido en Flash.

‚ÄúAl final de la operaci√≥n, las v√≠ctimas terminan pudiendo reproducir contenido Flash en sus dispositivos. Sin embargo, es gracias al navegador que eligieron instalar. En otras palabras, no recibieron aquello por lo que pagaron. Y, por cierto, tanto Firefox como Dolphin son gratuitos‚ÄĚ, concluy√≥ Luk√°Ň° ҆tefanko.

Cómo protegerte

Primero y principal, ESET Mobile Security detecta la aplicación maliciosa F11 como Android/FakeFlash.F y evita que se instale en el dispositivo.

Dejando de lado el consejo de evitar aplicaciones sospechosas, en este caso particular cabe remarcar que es una mala idea instalar Flash Player en un sistema Android; debido a sus incontables vulnerabilidades, demostró ser una potencial forma de comprometer la seguridad de cualquier dispositivo.

Aquellos que quieran instalarlo a toda costa en sus dispositivos móviles deberían seguir las recomendaciones de los expertos de seguridad de Adobe que solicitó WeLiveSecurity:

Adobe recomienda firmemente que los usuarios solo instalen y actualicen Flash Player a través de uno de los siguientes medios:

  • Descarg√°ndolo del centro de descargas de Adobe Flash Player
  • Actualiz√°ndolo solo a trav√©s del mecanismo de actualizaci√≥n dentro de una instalaci√≥n genuina de Adobe Flash Player desde el Centro de descarga de Adobe Flash Player
  • Instalando/actualizando versiones originales de Adobe Flash Player instaladas con Google Chrome para Windows, Macintosh, Linux y Chrome OS y/o Adobe Flash Player instalado con Microsoft Edge e Internet Explorer 11 para Windows 10 y 8.1.

Cómo recuperar tu dinero

Quienes hayan ca√≠do en la trampa y hayan ‚Äúcomprado‚ÄĚ a trav√©s de PayPal tienen 180 d√≠as para abrir un reclamo en el Centro de Resoluci√≥n de PayPal. Nosotros, desde WeLiveSecurity, hemos hecho el pago como parte de nuestra investigaci√≥n y solicitaremos el reembolso para presentar acciones legales, con el objetivo de dar de baja este enga√Īo y llevar a sus responsables ante la justicia.

 Fuente:https://www.welivesecurity.com/