Google eliminó de su tienda oficial para Android una aplicación maliciosa que había alcanzado entre 100.000 y 500.000 descargas desde noviembre de 2016. Se trata de una falsa versión del clásico Adobe Flash Player.
El nombre de esta aplicación era F11, y si bien no contenía un código malicioso, buscaba engañar a los usuarios para que paguen a través de PayPal $19 USD por esta supuesta versión de Adobe Flash Player para Android. Esa versión siempre estuvo disponible en forma gratuita hasta ser dado de baja por sus múltiples vulnerabilidades.
Pagando por el falso Flash Player
Luego de hacer la transferencia la víctima recibía un enlace con un tutorial de instalación de Flash Player. En él se les ordenaba instalar Firefox o Dolphin. Estos dos navegadores soportan Flash por defecto, ya que contienen el plugin para reproducir este tipo de contenidos. Entonces -quienes caen- acceden a Flash, pero es gracias al navegador que eligieron instalar que, por cierto, son gratuitos.
El engaño quedó al descubierto por la compañía de seguridad ESET, quienes recomendaron a las víctimas que cayeron en esta estafa contactarse con el Centro de Ayuda de PayPal. Tienen 180 días para abrir un reclamo por cualquier transferencia realizada.
