Trend Micro ha localizado la técnica de ingeniería social empleada utilizando el nombre de Adobe. Esta página web también se encuentra alojada en dominios rusos, al igual que ocurrió con las aplicaciones falsas de Instagram y Angry Birds Space mencionadas anteriormente. Para atraer a más usuarios e inducirles a descargar la aplicación falsa de Adobe Flash Player, el texto que aparece en la web afirma que ésta es totalmente compatible con cualquier versión de Android OS
Cuando los usuarios optan por descargar e instalar dicha aplicación falsa, la página se conecta con otra URL que descarga a su vez el archivo malicioso .APK, que Trend Micro identifica como ANDROIDOS_BOXER.A. Lo que aquí preocupa es que este malware está vinculado a un servicio de mensajería que produce un abuso en el momento en que comienza a enviar mensajes Premium sin la autorización del usuario, con el consiguiente coste para estos.
Después de varias investigaciones, Trend Micro ha detectado más URLs que se alojan en la misma dirección IP de este particular website. A través del nombramiento asociado a estas URLs, Android se sitúa como blanco predilecto para los cibercriminales que se esconden detrás de este patrón.
