Na Google Play se objevila škodlivá aplikace Flash Player

  |   Virus Lab

Na základě upozornění společnosti ESET, Google ze svého oficiálního Android obchodu odstranil další aplikaci, která dostala jméno F11. Od listopadu 2016 si ji stáhlo 100 000 – 500 000 uživatelů.

1491566244_56612049_ml.jpg

Na rozdíl od ransomware, downloaderů nebo podobných hrozeb, tato aplikace neobsahovala škodlivý kód. Namísto toho spoléhala na techniky sociálního inženýrství a snažila se přesvědčit uživatele o zaplacení 18 EUR za Adobe Flash Player, který byl pro Android vždy zdarma a v roce 2012 byl dokonce z Google Play stažen kvůli bezpečnostním zranitelnostem.

Fig1

 „Jedná se o podvod,“ vysvětluje Lukáš Štefanko, malware výzkumník ve společnosti ESET, který vedl vyšetřování. „Ve skutečnosti se podvodníci touto operací chtěli vyhnout tomuto označení. Nicméně tím, jak tento trik realizovali, je v pořádku jej jako podvod označit.“

Jak tento podvod funguje?

Jakmile je aplikace stažena do zařízení, zobrazí návod s detailními instrukcemi, jak stáhnout Flash Player. Z této stránky je uživatel přesměrován na PayPal a následně je vyzván k zakoupení Flash Playeru za 18 EUR.

Fig2

Fig3 576x1024

„Autoři tohoto podvodu se snažili, aby to celé vypadalo jako legitimní byznys,“ zdůrazňuje Štefanko. „Tato aplikace byla umístěna v edukativní sekci na Google Play. Nicméně nákupní košík na službě PayPal odhalil celou operaci: položka v košíku byla nazvaná Flash Player 11.“

To je přesně ta situace, kdy se z agresivní praktiky (z předražené a nepotřebné rady pro uživatele) stává podvod. Podvodníci prodávali položku bez potřebných práv. Všechna potřebná práva vlastní společnost Adobe, která Flash Player vyvinula.

Po provedení platby se celá podvodná operace snaží uživatelům výměnou za peníze opět něco poskytnout. Kromě odkazu na návod, jak Flash Player nainstalovat (jedná se o pár zřejmých tipů), je oběť vyzvána k instalaci prohlížeče Firefox nebo Dolphin. Tyto prohlížeče defaultně podporují Flash Player, obsahují totiž plugin k přehrávání Flash obsahu.

Jak zůstat v bezpečí?

ESET Mobile Security tuto aplikaci detekuje jako Android/FakeFlash.F a brání jejímu nainstalovaní do zařízení.

Kromě rady se vyhnout škodlivým aplikacím je v tomto případě nutné podotknout, že opravdu není dobrý nápad mít na zařízení s operačním systémem Android nainstalovaný Flash Player. Obsahuje mnoho zranitelností a snadno může zařízení kompromitovat.

Jestliže byste přesto chtěli mít Flash Player na svém zařízení, společnost Adobe doporučuje dodržovat následující zásady:

  • Flash Player stahujte z oficiálního Adobe centra pro stahování na adrese https://get.adobe.com/flashplayer/
  • Flash Player aktualizujte pomocí aktualizačního mechanizmu v rámci originální instalace Adobe Flash Playeru pomocí Adobe centra pro stahování

Jak získat odeslané peníze zpět?

Ti, kteří se stali obětí tohoto podvodu a zaplatili přes PayPal, mají celých 180 dní na otevření sporu se společností PayPal, a mohou tak požadovat své peníze zpět.

Článek vyšel na welivesecurity.com


Dvojklik