El timo de Flash para Android que ha afectado a cientos de miles de usuarios

Los ciberdelincuentes no siempre intentan engañar a sus víctimas para que descarguen malware que entorpezca el funcionamiento normal de los equipos. Además, a veces sus estafas no conllevan el robo de información. Pero eso no quiere decir que no vayan a hacer daño.

La compañía de seguridad ESET está alertando sobre la existencia de una amenaza para usuarios de dispositivos móviles con sistema operativo Android que utiliza el gancho de un programa tan popular como Adobe Flash Player para causar mal. Esta amenaza se materializa a través de la incitación de descarga de una supuesta versión de Flash. Y decimos supuesta porque en realidad no se instala este software de Adobe. Lo que hacen los ciberdelincuentes es quedarse con el dinero de quienes caen en la trampa y solicitan la descarga, ya que les cobran 18 euros por ella.

Cuando se descarga la supuesta aplicación, los usuarios son remitidos a PayPal para que abonen el importe de la compra. Tras realizar el pago, se les envía un enlace a un tutorial de instalación y se les pide instalar los navegadores Firefox o Dolphin, que soportan Flash Player por defecto. Esto quiere decir que los usuarios de Android que caen en la trampa acabarían accediendo a Flash pero sólo después de pagar por un servicio que ya está disponible gratuitamente a través de estos dos navegadores.

Bajo el nombre de F11, esta amenaza se habría extendido primero a través de la tienda oficial Google Play y causado entre 100.000 y medio millón de descargas. Pero aunque Google ya la borró de su mercado, lo que seguiría existiendo es la página web desde la que se lleva a cabo el engaño, según advierte ESET.

Los expertos recomiendan protegerse de este tipo de acciones con software de seguridad. También es aconsejable no descargar aplicaciones desde sitios no oficiales. Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, añade que “no sugerimos instalar Flash Player en un sistema Android”, y es que por “sus vulnerabilidades demostró ser una potencial forma de comprometer la seguridad de cualquier dispositivo” y fue dada de baja.

En este caso, quienes ya hayan sido estafados deberían reclamar su dinero a través del Centro de Resolución de PayPal, algo para lo que tienen 180 días.