App fake su Google Play: 18 euro per un finto aggiornamento - CorCom

CYBERSECURITY

App fake su Google Play: 18 euro per un finto aggiornamento

A scoprire il raggiro i tecnici di Eset. L’applicazione F11 scaricata 500mila volte negli ultimi sei mesi: propone il download di un aggiornamento fantasma di Flash Player

13 Apr 2017

A.S.

Pagare 18 euro per scaricare un aggiornamento inesistente a Flash player per Android. Un raggiro che non si basa sull’introduzione di un codice maligno negli smartphone degli utenti, ma su una tecnica di ingegneria sociale: convincere cioè gli utenti a pagare per ottenere un servizio che invece è gratuito. L’app fake si chiama F11, ed è stata scoperta su Google Play dagli esperti di Eset, società specializzata nella produzione di software per la sicurezza digitale.

A seguito della segnalazione di Eset, l’app maligna è stata rimossa da Google Play. L’applicazione è stata scaricata tra le 100mila e le 500mila volta negli ultimi sei mesi, e per questo potrebbe aver fruttato agli ideatori della truffa una cifra tra i due e i nove milioni di euro. “Flash Player per Android – si legge in una nota di Eset – è sempre stato disponibile gratuitamente ed è ormai obsoleto, essendo stato ritirato addirittura nel 2012”. Ma a decretare il successo del raggiro, secondo Eset, potrebbe aver contribuito il fatto che he la truffa fosse ben realizzata dal punto di vista grafico, con i loghi che comparivano nell’app che richiamavano esattamente quelli originali.

Una volta scaricata l’app, si apriva un finto tutorial che spiegava all’utente come completare l’installazione di Flash Player sul dispositivo Android; si veniva poi indirizzati su una pagina PayPal sulla quale l’utente ignaro inseriva i dettagli della propria carta di credito per ottenere l’aggiornamento. Dopo il pagamento, appariva un link che invitava a scaricare un browser a scelta tra Firefox o Dolphin, due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra.

Con l’occasione gli esperti di Eset forniscono anche un vademecum essenziale su come evitare questo genere di raggiri, che parte dal verificare sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato un’app. “In ogni caso – concludono – l’utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da ogni tipo di minaccia”.