Programėlę, pavadintą „F11“, patiklūs vartotojai atsisiuntė 100 000 - 500 000 kartų, rašoma pranešime spaudai. Įdomu tai, kad programėlėje nėra jokio kenksmingo kodo, ji veikė pasitelkdama tik socialinę inžineriją.

„Iš esmės, tai yra sukčiavimas, nors šią kenksmingą programėlę platinę apgavikai bandė išvengti tokios etiketės“, – teigia ESET kenksmingų programų tyrėjas Lukaš Štefanko.

Atsisiuntus „F11“, programėlė pateikia išsamią instrukciją, kaip atsisiųsti „Flash Player“ ir nukreipia vartotojus į „PayPal“, kad sumokėtų už įskiepį 18 eurų. Sukčiai pasistengė, kad apgaulė atrodytų kaip legalus verslas: programėlė buvo įkelta į edukacinių programėlių skyrių „Google Play“, apmokėjimui pasitelkta žinoma mokėjimo platforma „PayPal“.

Vartotojams sumokėjus, sukčiai dar pasiūlo papildomą „bonusą“ – įsidiegti „Firefox“ ar „Dolphin“ naršykles, kurios savaime palaiko „Flash“ turinio atvaizdavimą ir yra visiškai nemokamos.

„Adobe“ rekomenduoja vartotojams atsisiųsti arba atnaujinti turimą „Flash Player“ tik apsilankius oficialioje gamintojos svetainėje. Nors „Adobe Flash Player for Android“ dažnai sulaukia kritikos dėl saugumo spragų ir pažeidžiamumų, ji visada buvo prieinama nemokamai. Nukentėję nuo sukčių gali atgauti savo pinigus kreipdamiesi į „PayPal“.

Saugumo ekspertai ragina vartotojus būti dėmesingesnius ir atidžiau rinktis mokamas programėles, taip pat naudoti apsaugos sprendimus.