Investigadores de seguridad en ESET descubrieron una aplicación maliciosa en la Play Store, llamada F11, que engañaba a los usuarios de Android para que paguen por una instalación del Adobe Flash Player.
La aplicación fue rápidamente retirada de la Store por el personal de Google luego de ser reportada, sin embargo, ya tenía varios cientos de miles de descargas, debido a que estaba disponible desde noviembre de 2016.
Esta no era el típico código malicioso que roba contraseñas, instala ransomware o destruye información vital, sino que recurría a una estrategia más menos elaborada de ingeniería social para conseguir que los usuarios les depositaran 19 dólares a cambio del Adobe Flash Player.
El truco comienza con la descarga de la aplicación. Una vez instalada, se le muestra al usuario un tutorial explicativo sobre cómo hacer para descargar Adobe Flash Player. Indican un enlace que lleva a PayPal, donde se debe depositar la cantidad indicada. Ya aquí la estafa ha sido consumada.
Como se puede ver, la app no lleva a la instalación del Player; pero luego del pago el usuario es llevado a enlaces desde donde puede descargar navegadores. Esto es lo que al final permite que el usuario pueda ver contenido para Flash Player.
Adobe en ningún momento de su historia ha cobrado por permitir la instalación del Flash Player. La herramienta fue descontinuada en 2012 por la cantidad de vulnerabilidades que tenía. No obstante que Player haya sido descontinuado, y de que fuese una aplicación gratuita, sólo Adobe tiene el derecho de cobrar por ella. A pesar de que F11 no provoca por sí misma daños en el equipo, sí causa un perjuicio al engañar a las personas con el fin de obtener dinero de ellas a cambio de nada. Este fue el criterio bajo el que se calificó como scam antes de retirar la aplicación de la Store.
Los expertos insisten en recomendar a los usuarios que no instalen aplicaciones sospechosas. Una aplicación como esta, instalada sin criterio, puede causar un daño más severo.