truffa Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Truffa su Android, utenti pagano 20 euro per app che non esiste

Un’applicazione maligna convince gli utenti Android, tramite delle tecniche di ingegneria sociale, a pagare per aggiornare Flash Player sul proprio smartphone

7 Aprile 2017 - La sicurezza informatica dei dispositivi Android è messa a repentaglio da una nuova minaccia. Si tratta di un virus che inganna gli utenti e li spinge a pagare circa 20 euro per una versione mobile di Adobe Flash Player. Ovviamente è solo una truffa e i soldi verranno spesi invano.

La minaccia è stata scoperta dalla società per le soluzioni sulla sicurezza informatica ESET. La truffa si basa sull’ingegneria sociale e non è un vero e proprio attacco hacker complicato da realizzare. I cyber criminali ingannano gli utenti per spingerli a installare una nuova versione di Flash Player, a un prezzo “scontato” di 18 euro. Piccolo dettaglio: Flash Player su dispositivi mobile è ormai ampiamente obsoleto tanto che il supporto ufficiale dell’azienda per Android è cessato dal lontano 2012. Vediamo allora come agisce questa truffa e come evitarla. Consigliamo inoltre di non pagare mai nessuna versione di nessun software se non proveniente dal sito ufficiale dell’azienda sviluppatrice.

Come funziona

Una volta scaricata l’app si aprirà un tutorial fasullo che spiega all’utente come completare l’installazione di Flash Player sul suo dispositivo. A un certo punto si verrà reindirizzati su una pagina PayPal dove inserire i dettagli della propria carta e accettare il pagamento di 20 euro previsto per l’aggiornamento. La truffa è realizzata bene nella sua veste grafica e tutto richiama i loghi e i dettagli delle aziende reali. Che ovviamente però non centrano nulla con questo virus. Una volta che l’utente ha pagato la cifra pattuita apparirà un link che invita a scaricare un browser a scelta tra Firefox o Dolphin. Due piattaforme che supportano di default i contenuti flash e che sono disponibili gratuitamente su Play Store senza dover pagare nessuna cifra. Insomma è solo un grande raggiro. Google ha provveduto da poco a eliminare l’app maligna ma secondo ESET questa è stata scaricata tra le 100 e le 500 mila volte. Un numero che ha fruttato un buon guadagno ai cyber criminali.

 

Ti raccomandiamo