App falso fazia usuários pagarem R$ 60 por recurso grátis do Android

Renato Santino07/04/2017 23h54

20160322202122

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Nos primórdios da era dos smartphones, uma das vantagens do Android sobre o iOS era o suporte ao Flash. Hoje, a Adobe não suporta mais o Flash Player para o sistema, o que fez com que usuários procurassem por outras alternativas e acabassem sendo surpreendidos por aplicativos maliciosos, como um descoberto no Google Play que enganou centenas de milhares de usuários.

A empresa de segurança ESET descobriu um aplicativo distribuído na loja oficial do Google que enganava usuários a pagar US$ 19 (R$ 60) pelo download do app, chamado F11 e que promete a funcionalidade do Flash Player. O golpe não se baseia em códigos nocivos, no entanto, usando apenas engenharia social para tirar dinheiro dos usuários sem infectar o aparelho.

Reprodução

O grande problema é que o verdadeiro Flash Player, descontinuado pela Adobe, ainda está disponível para instalação no site oficial. Ele foi removido do Google Play pelo fato de estar incrivelmente desatualizado, representando riscos ao usuário, mas nada impede que você baixe e instale gratuitamente o app em seu celular, desde que saiba que está se expondo a riscos enormes.

De acordo com o próprio Google Play, o F11 já havia acumulado entre 100 mil e 500 mil downloads. O usuário até ganhava acesso ao Flash no fim do processo, mas o aplicativo em si não tinha nada a ver com isso. Após ser baixado gratuitamente, a única coisa que ele fazia era direcionar o usuário para um site com instruções para pagar a quantia de US$ 19 pelo PayPal. Depois do pagamento, a vítima recebia orientações para baixar o APK do Flash Player e os navegadores Dolphin ou Firefox, que têm suporte ao plug-in.

Lembrando novamente, Dolphin e Firefox são aplicativos gratuitos no Google Play, e o Flash Player está disponível gratuitamente e legitimamente no site da Adobe.

A ESET alertou o Google, que removeu o app de sua loja, mas o golpe ainda está ativo. O site de pagamento permanece online, com as orientações pagas de como obter um recurso grátis no seu Android.

Então, se você realmente estiver procurando o Flash Player para o seu Android, o que não é recomendável por abrir várias portas para cibercriminosos, não pague nada a ninguém e vá até o site da Adobe.

Renato Santino é editor(a) no Olhar Digital