Quasi cinque anni dopo l'annuncio, da parte di Adobe, della cessazione di aggiornamenti Flash Player per Android, gli utenti continuano ancora a pensare di dover installarne gli aggiornamenti. Peccato che questi aggiornamenti, suggeriti da finestre e avvisi di vario tipo, siano FALSI appunto: nella quasi totalità dei casi sono semplicemente malware mascherati. Applicazioni maligne camuffate da Adobe Flash continuano ad essere uno dei modi più semplici ed efficienti per distribuire malware ai dispositivi mobili. Negli ultimi anni questo metodo è stato utilizzato per ingannare gli utenti e indurli a scaricare trojan bancari, adware e RATs sui dispositivi mobili.
Il caso più recente è stato individuato proprio questa settimana. L'applicazione malevola è stata presentata come un download automatico per effettuare l'aggiornamento di Flash. Gli utenti finiscono su questo sito dopo essere stati reindirizzati da siti per adulti dannosi o attraverso spam tramite social media. Come è successo tantissime volte, si arriva sui siti dannosi tramite clic su pop up e avvisi che indicano la necessità di aggiornare Flash Player per poter visualizzare i contenuti on line.
Gli utenti allora scaricano e installano questo finto Flash e vengono infettati da un generico "downloader di malware" che a sua volta scarica tipi diversi di malware sul dispositivo, in base alle istruzioni ricevute dal server di Command and Control online.
La cosa più sorprendente è che durante l'installazione l'applicazione cambia da Flash Player sembra diventare un'applicazione per la salvaguardia della batteria e alcuni utenti proseguono tra le pagine dell'installazione senza porre attenzione a niente (permessi richiesti dalla App, privilegi di amministrazione ecc...)
 |
| fonte: bleepingcomputer.com |
NON credete più a questo imbroglio..
Dopo 5 anni non si deve più cadere in questo imbroglio!
Anche se può certo essere vero che molti utenti non abbiano ancora saputo che non esistono più aggiornamenti Flash per Android sicuramente il problema è anche che per cadere in questo trucco gli utenti non pongono la giusta attenzione alla sicurezza del proprio dispositivo mobile. Nessuna delle vittime sarebbe stata infettata se non avesse disattivato le misure di default e built-in per la protezione di Android, come per esempio la limitazione che impedisce agli utenti di installare applicazioni scaricate al di fuori dei Play Store ufficiali.
L'unico modo per combattere questo tipo di attacchi è l'informazione sia sulle novità delle applicazioni più famose, ma soprattutto su come proteggersi in generale, da dove scaricare e da dove non farlo mai, quali sono i segnali di un'app poco sicura e come evitarle.
Quindi mettiamo in chiaro che Adobe Flash per Android non esiste più: se trovate un'app che vi propone di scaricarlo è un fake e probabilmente un malware.
Nessun commento:
Posta un commento