Visti i continui appelli degli esperti di sicurezza a scaricare le applicazioni per Android solo dal PlayStore, da qualche tempo, gli hacker hanno deciso di investire in quest’ultimo i loro sforzi, facendone un ambiente non così sicuro e protetto come si potrebbe pensare: nelle ultime ore, ad esempio, Eset vi avrebbe scovato un finto update per Flash Player, che trufferebbe l’utente di quasi 20 euro.
La scoperta di questa “falla di sicurezza”, nei controlli di Google relativi al suo App Market ufficiale, è da attribuire all’attivissima Eset, azienda slovacca che, oltre a distribuire l’antivirus NOD32, risulta essere la security house più grande d’Europa: nel caso in oggetto, nel corso dei suoi controlli, Eset avrebbe scovato – nel PlayStore – un’app dal nome alquanto eloquente di “Plugin (Flash Player) Videos”.
Secondo quanto descritto nella scheda dell’app, la funzione della medesima era quella di aggiornare il plugin di Flash Player, usualmente usato, nel web, per la riproduzione di contenuti multimediali. Il problema è che, scaricando l’app, pur non beccando alcun virus, partiva un tutorial che – dopo aver fatto abilitare le “fonti sconosciute” – richiedeva di effettuare un pagamento – su PayPal – di 18 euro, onde poter scaricare l’effettivo aggiornamento: una pratica, questa, alquanto singolare, visto che il plugin di Flash Player, ormai in disuso in quanto obsoleto, è sempre stato, nel corso della sua lunga carriera, gratuito.
A pagamento effettuato, poi, l’app scaricata portava ad una pagina dalla quale si poteva prelevare, in alternativa, o Firefox, o Dolphin, due browser (anche) mobili che supportano effettivamente i contenuti in Flash (nativamente), ma in modalità del tutto gratuita, e senza esborso alcuno.
Eset ha spiegato che, nonostante tutto, la truffa avrebbe coinvolto un bacino di utenti potenzialmente molto vasto, in virtù del fatto che l’app di cui sopra sarebbe stata scaricata dalle 100 mila alle 500 mila volte. Per fortuna, Google – avvertita del problema – avrebbe tempestivamente rimosso l’app truffaldina che, però, potrebbe ancora circolare in Rete, in qualche repository online di file apk.
Per questo motivo, qualora si sia cascati nella trappola, è bene ricorrere a PayPal, ed alle sue opzioni di tutela degli utenti: nel caso specifico oggetto dell’articolo, si hanno a disposizione fino a 180 giorni di tempo – dall’avvenuto pagamento – per avviare una controversia che, in caso di esito positivo, permetterà alla vittima di recuperare il maltolto.