App fake per aggiornamenti Android a pagamento: 10 milioni di download
TecnologiaL’app scaricabile da Google Play, ‘Aggiornamenti per Samsung’, richiedeva di pagare per update già disponibili gratuitamente: il software è stato sospeso dallo store
Un’app contraffatta del Google Play Store di Android chiamata ‘Updates for Samsung’, che prometteva aggiornamenti per il sistema operativo sui device della casa sudcoreana, ha ottenuto oltre 10 milioni di download. Tuttavia, una volta installata l’applicazione chiedeva agli utenti un pagamento per poter aggiornare veramente Android. A dare notizia del software ingannevole è stato un report di CSIS Security Group, ripreso poi da diversi portali di tecnologia: come riporta The Verge, Google ha affermato di aver “sospeso” l’app per la violazione delle regole del Play Store.
App ingannevole per gli aggiornamenti Samsung
I possessori di device Samsung hanno quindi scaricato l’app fake per gli aggiornamenti di Android oltre 10 milioni di volte, ingannati peraltro dall’ottima valutazione presente su Google Play, di circa quattro stelle. ‘Aggiornamenti per Samsung’, come recita il nome dell’app sullo store italiano, era scaricabile da quasi sei anni e proponeva agli utenti diverse tipologie di abbonamenti a pagamento per mantenere il proprio sistema operativo sempre aggiornato, una pratica che, naturalmente, è di norma disponibile gratuitamente attraverso gli update distribuiti da Samsung. L’applicazione permetteva anche di scaricare le nuove versioni senza pagare, offrendo però una velocità di download pari a 56 Kbps, in modo da spingere gli utenti a pagare per installare i software più rapidamente.
Pagamenti esterni a Google Play
Una volta inseriti i dati della propria carta di credito, Aggiornamenti per Samsung completava il pagamento esternamente al Google Play Store. Tra i servizi offerti dall’app contraffatta c’era anche lo sblocco di schede Sim di qualsiasi operatore. Dopo aver proceduto a rimuovere l’applicazione, in un comunicato riportato anche da The Verge Mountain View ha affermato che “offrire un’esperienza sicura è una nostra assoluta priorità e le norme per gli sviluppatori di Google Play proibiscono app ingannevoli, pericolose o ideate per usare impropriamente o abusare di qualsiasi rete, dispositivo o dati personali”. Updates for Samsung rientrava pienamente in questa categoria poiché, pur non rappresentando un rischio per i device sui quali veniva installata, agiva in modo fraudolento richiedendo pagamenti per aggiornamenti già disponibili gratuitamente. Contattato da BleepingComputer, lo sviluppatore del software ingannevole Updato ha affermato che il servizio offerto non era pensato per “il tipico utente Android” ma per chi era alla ricerca di specifici aggiornamenti, definendolo “una comodità per il pubblico”.
