Iscriviti

Attenti al finto aggiornamento per il Flash Player di Android

Eset, l'attivissima security house di Bratislava, ha scoperto un nuovo pericolo nel PlayStore di Android, questa volta celato sotto forma di app truffaldina per un ipotetico aggiornamento del Flash Player. Ecco di che si tratta, e come cautelarsi.

Software e App
Pubblicato il 14 aprile 2017, alle ore 13:26

Mi piace
9
0
Attenti al finto aggiornamento per il Flash Player di Android
Pubblicità

Visti i continui appelli degli esperti di sicurezza a scaricare le applicazioni per Android solo dal PlayStore, da qualche tempo, gli hacker hanno deciso di investire in quest’ultimo i loro sforzi, facendone un ambiente non così sicuro e protetto come si potrebbe pensare: nelle ultime ore, ad esempio, Eset vi avrebbe scovato un finto update per Flash Player, che trufferebbe l’utente di quasi 20 euro.

La scoperta di questa “falla di sicurezza”, nei controlli di Google relativi al suo App Market ufficiale, è da attribuire all’attivissima Eset, azienda slovacca che, oltre a distribuire l’antivirus NOD32, risulta essere la security house più grande d’Europa: nel caso in oggetto, nel corso dei suoi controlli, Eset avrebbe scovato – nel PlayStore – un’app dal nome alquanto eloquente di “Plugin (Flash Player) Videos”.

Secondo quanto descritto nella scheda dell’app, la funzione della medesima era quella di aggiornare il plugin di Flash Player, usualmente usato, nel web, per la riproduzione di contenuti multimediali. Il problema è che, scaricando l’app, pur non beccando alcun virus, partiva un tutorial che – dopo aver fatto abilitare le “fonti sconosciute” – richiedeva di effettuare un pagamentosu PayPaldi 18 euro, onde poter scaricare l’effettivo aggiornamento: una pratica, questa, alquanto singolare, visto che il plugin di Flash Player, ormai in disuso in quanto obsoleto, è sempre stato, nel corso della sua lunga carriera, gratuito

A pagamento effettuato, poi, l’app scaricata portava ad una pagina dalla quale si poteva prelevare, in alternativa, o Firefox, o Dolphin, due browser (anche) mobili che supportano effettivamente i contenuti in Flash (nativamente), ma in modalità del tutto gratuita, e senza esborso alcuno. 

Eset ha spiegato che, nonostante tutto, la truffa avrebbe coinvolto un bacino di utenti potenzialmente molto vasto, in virtù del fatto che l’app di cui sopra sarebbe stata scaricata dalle 100 mila alle 500 mila volte. Per fortuna, Google – avvertita del problema – avrebbe tempestivamente rimosso l’app truffaldina che, però, potrebbe ancora circolare in Rete, in qualche repository online di file apk. 

Per questo motivo, qualora si sia cascati nella trappola, è bene ricorrere a PayPal, ed alle sue opzioni di tutela degli utenti: nel caso specifico oggetto dell’articolo, si hanno a disposizione fino a 180 giorni di tempo – dall’avvenuto pagamento – per avviare una controversia che, in caso di esito positivo, permetterà alla vittima di recuperare il maltolto. 

Altre notizie interessanti
Cosa ne pensa l’autore

Fabrizio Ferrara - Il Flash Player è stato, per molto tempo, il canale principale col quale sono stati distribuiti i contenuti multimediali in Rete: ormai da tempo, però, è in disuso, sostituito da standard più moderni e sicuri. Per questo motivo, quindi, una truffa del genere - qualche anno fa - avrebbe potuto fare molti più danni di oggi: in ogni caso, considerando la cifra, ed il numero di volte che l'app truffaldina è stata scaricata, i criminali in questione potrebbero aver incamerato un bottino non da poco.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!