Das Multimedia-Plugin Flash fällt immer wieder durch kritische Sicherheitslücken auf, weshalb der Hersteller Adobe regelmäßige Updates veröffentlicht. Dies nutzen Angreifer derzeit offenbar aus, indem sie eine gefälschte E-Mail im Namen von Adobe versenden und hierüber ein angebliches Flash-Update für Android verteilen. Optisch ist die Nachricht nicht von echten Adobe-E-Mails zu unterscheiden. Behauptet wird, dass ein wichtiges Update für Flash auf Android-Geräten vorliegt, es jedoch nicht wie üblich über den Play Store verteilt werden kann. Aus diesem Grund kontaktiere man die Nutzer per E-Mail mit einem Downloadlink zum Update. Tatsächlich ist der Inhalt jedoch frei erfunden und über den Link wird Schadsoftware verteilt. SiBa rät, Software immer nur aus vertrauenswürdigen Quellen zu beziehen, bei Android-Geräten bspw. nur aus dem offiziellen Play Store. Darüber hinaus sollten generell auch auf Smartphones Schutzmaßnahmen ergriffen werden. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet.