 |
| Usando apenas engenharia social, cibercriminosos podem ter faturado R$ 6 milhões. |
O Google removeu de sua loja de aplicativos, a Google Play Store, uma versão falsa do plugin Flash Player, da Adobe. O software malicioso já havia sido instalado por mais de 100 mil pessoas. A remoção ocorreu depois de um alerta da empresa de segurança ESET.
Diferentemente de outros malwares e vírus, este aplicativo, chamado de F11, não executava nenhum tipo de código malicioso. Seu objetivo era unicamente se passar por uma versão legítima do Flash para tentar ganhar dinheiro dos usuários. Portanto, o prejuízo era exclusivamente financeiro, já que o aplicativo não tinha como capturar dados sensíveis, como logins ou senhas.
O software conseguia dinheiro dos usuários por meio de engenharia social. Depois de baixar o aplicativo F11, era exibido um tutorial ensinando a fazer o download do Flash Player. No entanto, o link levava a vítima até uma página do PayPal, onde era cobrado o valor de 18 euros (cerca de R$ 60 na cotação do dia), supostamente para a compra do Flash Player.
Depois que o usuário pagava o valor cobrado pelos cibercriminosos, ele era redirecionado para outro tutorial de instalação do Flash Player. Entretanto, as pessoas eram orientadas a baixar os navegadores Firefox ou Dolphin, que executam o Flash Player nativamente. Assim, no final das contas, os usuários pagavam por um serviço que está disponível gratuitamente na Internet.
Vale salientar que, enquanto esteve disponível na Play Store, a Adobe nunca cobrou pelo download do Flash Player. No entanto, devido a inúmeras brechas de segurança e escândalos envolvendo a privacidade dos usuários, o plugin foi retirado da loja de apps do Google em 2012. Em seguida, o navegador Google Chrome deixou de suportar o padrão, substituindo-o pelo HTML5. Além disso, o programa nunca esteve presente na App Store, loja de aplicativos da Apple.
