Programėlę, pavadintą F11, patiklūs vartotojai atsisiuntė 100 000 – 500 000 kartų. Įdomu tai, kad programėlėje nėra jokio kenksmingo kodo, ji veikė pasitelkdama tik socialinę inžineriją. „Iš esmės, tai yra sukčiavimas, nors šią kenksmingą programėlę platinę apgavikai bandė išvengti tokios etiketės“, – teigė ESET kenksmingų programų tyrėjas Lukaš Štefanko.
Atsisiuntus F11, programėlė pateikė išsamią instrukciją, kaip atsisiųsti „Flash Player“ ir nukreipė vartotojus į „PayPal“, kad sumokėtų už įskiepį 18 eurų. Sukčiai pasistengė, kad apgaulė atrodytų kaip legalus verslas: programėlė buvo įkelta į edukacinių programėlių skyrių „Google Play“, apmokėjimui pasitelkta žinoma mokėjimo platforma „PayPal“.
„Negana to, kad vartotojams siūloma susimokėti už nemokamą įskiepį, sukčiai pardavinėja tai, kas jiems nepriklauso – visos „Adobe“ programų ar įskiepių teisės oficialiai priklauso tik jų gamintojai“, – komentavo ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Vartotojams sumokėjus, sukčiai dar pasiūlė papildomą „bonusą“ – įsidiegti „Firefox“ ar „Dolphin“ naršykles, kurios savaime palaiko „Flash“ turinio atvaizdavimą ir yra visiškai nemokamos.
„Adobe“ rekomenduoja vartotojams atsisiųsti arba atnaujinti turimą „Flash Player“ tik apsilankius oficialioje gamintojos svetainėje. Nors „Adobe Flash Player for Android“ dažnai sulaukia kritikos dėl saugumo spragų ir pažeidžiamumų, ji visada buvo prieinama nemokamai. Nukentėję nuo sukčių gali atgauti savo pinigus kreipdamiesi į „PayPal“.
Saugumo ekspertai ragina vartotojus būti dėmesingesnius ir atidžiau rinktis mokamas programėles, taip pat naudoti apsaugos sprendimus.