ESETは4月4日(米国時間)、「Don’t pay for what is for free: Malicious Adobe Flash Player app found on Google Play」において、F11と呼ばれるAndroidアプリについて注意を呼びかけた。このアプリ自体にはランサムウェアやダウンローダのような振る舞いをするコードは含まれていないものの、ソーシャルエンジニアリングの手法を使ってユーザーに対してAdobe Flash Playerの購入を薦めるといった動作をする。この提案に乗った場合、18ユーロを支払うことになる。
このアプリはすでにストアから削除されているが、2016年11月からすでに10万回~50万回にわたってダウンロードれたと見られている。Flash Player for Androidはもともと無償で提供されていた。しかし、セキュリティ上問題があるとして、現在ではAndroidストアから取得することはできなくなっている。F11はこうした状況を巧みに利用し、ユーザーに対して購入を促すように仕込まれていたことになる。
記事では、Adobe Flash PlayerをAndroidにインストールすることにはセキュリティ上問題が多いとして難色を示している。しかし、それでもFlash Playerをインストールしたいユーザーに対し、インストールおよびアップデートを実施する方法も紹介している。