App

Aggiornamenti per Samsung è un'app ingannevole sul Play Store che ha più di 10 milioni di download (aggiornato: rimossa)

Aggiornamenti per Samsung è un'app ingannevole sul Play Store che ha più di 10 milioni di download (aggiornato: rimossa)
CosimoAlfredo Pina
CosimoAlfredo Pina
Aggiornamenti

Non tutte le app malevole sono necessariamente malware o virus. Sul Play Store c'è un chiaro esempio, ossia "Aggiornamenti per Samsung - Versioni di Android" un'app che, probabilmente per il suo nome, ha all'attivo più di dieci milioni di download. Il titolo è accattivante ma l'esperienza che offre non è esattamente corretta nei confronti dell'utente.

A portare alla luce la questione è il ricercatore esperto di malware Aleksejs Kuprins. L'app Aggiornamenti per Samsung, che non ha niente a che vedere con il produttore, non usa codice di per sé pericoloso per i dati dell'utente o per il telefono, ma porta l'utente sul sito updato.com dove sono raccolti i firmware dei telefoni Samsung.

Il sito è ovviamente pieno zeppo di pubblicità e sebbene sia possibile scaricare il software per aggiornare (tra l'altro manualmente) i telefoni, questo avviene in maniera così lenta (Kuprins riporta appena 56 Kbps!) che quasi sempre fallisce.

Per velocizzare il download viene quindi proposta una sottoscrizione da ben 34,99$ all'anno, tra l'altro acquistabile solo fuori dal circuito di acquisto in-app, in piena violazione delle norme del Play Store.

Certo, gli utenti più esperti non si fanno ingannare da un'app del genere. Ma chi è alle prime armi con gli smartphone può effettivamente pensare che ci sia un software dedicato agli aggiornamenti ed è proprio con questo inganno che lo scamware ha raggiunto la notevole cifra di più di 10 milioni di download.

Kuprins, che ha segnalato il tutto a Google, auspica che il software venga rimosso il prima possibile ed in effetti suona un po' strano che sia necessario l'intervento di una figura terza per sgominare un inganno di questa entità.

Aggiornamento 09/07/2019

L'app è stata giustamente rimossa dal Play Store. The Verge ha confermato con Google che la "sospensione" è stata causata dall'aver violato le policy dello store.

Providing a safe and secure experience is a top priority and our Google Play developer policies strictly prohibit apps that are deceptive, malicious, or intended to abuse or misuse any network, device, or personal data. When violations are found, we take action.

Updato, lo sviluppatore dell'app, ha dichiarato a BleepingComputer che l'app sarebbe stata temporaneamente rimossa per “togliere la sezione firmware ed i pagamenti non tramite Google” sostenendo al contempo che l'app fosse "di convenienza per il nostro pubblico". Google però si è portato avanti, rimuovendo l'app in prima persona, e visto il tam tam suscitato, dubitiamo che tornerà disponibile tanto facilmente.

Via: ZDNet
Fonte: Aleksejs Kuprins

Commenta