В отличие от мобильных банкеров, программ-вымогателей и другого опасного ПО, замаскированного под легитимный софт, приложение F11 не имело вредоносных функций. Мошенники действовали исключительно методами социальной инженерии, убеждая пользователей заплатить 18 евро (или 19 долларов) за изначально бесплатную программу. Статистика загрузок F11 указывает на успешность «бизнеса» – с ноября 2016 года приложение скачали до 500 000 пользователей.

После загрузки с Google Play приложение выводит на экран инструкции по установке и оплате через PayPal. Мошенники дополнительно предлагают установить мобильный браузер Firefox или Dolphin – эти браузеры поддерживают Flash Player по умолчанию.

«Мошенники пытались замаскировать аферу под законный бизнес, например, разместили приложение в разделе «Образование», – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Истинную природу операции демонстрирует корзина покупок в PayPal – предмет в ней называется Flash Player 11».

После предупреждения ESET приложение F11 удалили с Google Play.

ESET NOD32 Mobile Security детектирует подделку как Android/FakeFlash.F.