Com base no aviso da ESET, o Google removeu de sua loja de aplicações para o Android outro aplicativo malicioso que tinha alcançado entre 100.000 e 500.000 downloads desde novembro de 2016.
Ao contrário de downloaders típicos, como o ransomware e outras ameaças semelhantes, esse aplicativo (chamado F11) não continha qualquer código nocivo. Em vez disso, era baseado apenas na Engenharia Social, enganando os usuários a pagar €18 (US $19) por uma versão do Adobe Flash Player. Sim, o Flash Player para Android, que sempre esteve disponível gratuitamente e que foi descontinuado em 2012, em meio a uma ampla crítica a suas vulnerabilidades de segurança.
Imagem 1: O aplicativo (já eliminado do Google Play) quando iniciava o golpe.
"Quando verificamos os fatos, percebemos que trata-se de um golpe. Legalmente, os trapaceiros por trás dessa operação tentaram evitar o rótulo de “scam”. No entanto, devido a forma como implementaram o truque, podemos chamá-lo de golpe, explica Lukáš Štefanko, pesquisador de malware da ESET que liderou a pesquisa.
Como o esquema funciona?
Apesar do aplicativo ter sido eliminado do Google Play, o golpe em si não deixou de funcionar. Depois que o aplicativo é baixado, aparece um tutorial com instruções para fazer o download do Flash Player. Nessa página, o usuário é redirecionado para o PayPal para que pague €18 e compre o software.
Imagem 2: Instruções apresentadas pelo aplicativo.
Imagem 3: A vítima é redirecionada a uma plataforma para pagar pela suposta versão do Flash Player.
"Os autores desse scam fizeram um grande esforço para que pudesse parecer legítimo. Por exemplo, o aplicativo foi listado na seção educacional do Play Store. No entanto, o carrinho de compras do PayPal revela a verdadeira natureza da operação: o item se chama Flash Player 11”, destaca Štefanko.
Este é exatamente quando a operação deixa de fornecer conselhos desnecessários e se transforma em um verdadeiro golpe para vender um item sem ter qualquer direito de fazê-lo. Somente a Adobe, fabricante do Flash Player e proprietária de todos os direitos associados a esse software, poderia vendê-lo oficialmente (caso não tenha sido disponibilizado gratuitamente).
Após o pagamento, o esquema fraudulento, mais uma vez, finge fornecer "algo" em troca do dinheiro da vítima. Juntamente com um link para um tutorial de instalação do Flash Player, que é um conjunto de dicas óbvias, as vítimas são orientadas a instalar o navegador Firefox ou Dolphin. Esses navegadores suportam o Flash Player por padrão, pois contêm o plug-in para reproduzir conteúdo em Flash.
"No final de toda a operação, as vítimas acabam sendo capazes de reproduzir conteúdo Flash em seus dispositivos. No entanto, isso ocorre graças ao navegador que o usuário escolheu para instalar. Em outras palavras, o usuário não instalou o que tinha pago. E, a propósito, tanto o Firefox como o Dolphin são gratuitos”, concluiu Lukáš Štefanko.
Como posso me proteger?
O ESET Mobile Security detecta o aplicativo malicioso F11 como Android/FakeFlash.F, impedindo que o mesmo seja instalado.
Deixando de lado o conselho para evitar aplicar aplicativos suspeitos, neste caso em particular, devemos notar que é uma má ideia instalar o Flash Player em um sistema Android; devido as suas inúmeras vulnerabilidades, o aplicativo já provou que pode comprometer a segurança de qualquer dispositivo.
Aqueles que querem ter o Flash instalado a qualquer custo em seu dispositivo móvel devem seguir as recomendações dos especialistas de segurança da Adobe solicitadas pelo WeLiveSecurity:
A Adobe recomenda firmemente que os usuários apenas instalem e atualizem o Flash Player através de um dos seguintes meios:
- Baixando pelo Download Center da Adobe Flash Player.
- Atualizando-o apenas através do mecanismo de atualização dentro de uma instalação genuína do Adobe Flash Player do Download Center da Adobe Flash Player.
- Ao instalar/atualizar versões genuínas, o Adobe Flash Player instalado com o Google Chrome para Windows, Macintosh, Linux e Chrome OS e/ou Adobe Flash Player instalado com Microsoft Edge e Internet Explorer 11 para Windows 10 e 8.1
Como recuperar o seu dinheiro?
Aqueles que foram vítimas do scam e realizaram a "compra" via PayPal têm 180 dias para abrir uma denúncia no Centro de Resolução do PayPal. Nós, no WeLiveSecurity, fizemos o pagamento como parte da nossa pesquisa e solicitaremos o reembolso para apresentar ações legais, com o objetivo de derrubar todo o esquema e levar os responsáveis à justiça.
