App falsa de Flash Player estafaba a los usuarios en Google Play

Estafa Android

Un equipo de investigadores de la firma de seguridad ESET ha detectado recientemente en Google Play una app falsa que simulaba ser una versión de Adobe Flash Player para engañar a los usuarios y conseguir que pagasen para utilizarla. La app falsa, llamada F11, se hacía pasar por Flash Player para Android, una herramienta gratuita que fue discontinuada en 2012 como consecuencia de las fuertes críticas a sus vulnerabilidades. 

En este caso, la aplicación no contenía código malicioso de ningún tipo, ya que su propósito no era el de infectar con malware los teléfonos móviles, sino que su intención era estafar a las víctimas para que comprasen la herramienta. De esta forma, cada una de las personas que cayó en la trampa desembolsó una cantidad de 19 dólares (unos 18 euros al cambio actual), dinero que iba a parar directamente a las arcas de los ciberdelincuentes.

Las 10 estafas más repetidas en Facebook

De acuerdo con los datos de ESET, la app falsa acumulaba entre 100.000 y 500.000 descargas desde noviembre de 2016, una cifra que teniendo en cuenta el precio de cada descarga habría permitido a los criminales acumular una importante suma de dinero estafado a los usuarios. Tras el aviso de la firma de seguridad, Google eliminó el programa de su tienda de aplicaciones, por lo que el fraude no continúa activo.

Protege tu ordenador con los antivirus más vendidos de Amazon España

El funcionamiento de la estafa para Android era de lo más sencillo: la app falsa proporcionaba un tutorial para descargar Flash Player que realmente tenía el objetivo de que la víctima instalase los navegadores que le permitirán reproducir contenidos en formato Flash. Después, el usuario era dirigido a PayPal para pagar por la compra de la app.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

“Los autores de este engaño han hecho un gran esfuerzo para que parezca legítimo", explica Lukáš Štefanko, el investigador de malware de ESET que lideró la investigación. "Por ejemplo, la app aparecía listada en la sección de Educación de la Play Store. Sin embargo, el carrito de compras de PayPal revela la verdadera naturaleza de la operación: el ítem se llama Flash Player 11”.

[Fuente: We Live Security]