Aggiornamenti per Samsung è un'app ingannevole sul Play Store che ha più di 10 milioni di download (aggiornato: rimossa)

Non tutte le app malevole sono necessariamente malware o virus. Sul Play Store c'è un chiaro esempio, ossia "Aggiornamenti per Samsung - Versioni di Android" un'app che, probabilmente per il suo nome, ha all'attivo più di dieci milioni di download. Il titolo è accattivante ma l'esperienza che offre non è esattamente corretta nei confronti dell'utente.

A portare alla luce la questione è il ricercatore esperto di malware Aleksejs Kuprins. L'app Aggiornamenti per Samsung, che non ha niente a che vedere con il produttore, non usa codice di per sé pericoloso per i dati dell'utente o per il telefono, ma porta l'utente sul sito updato.com dove sono raccolti i firmware dei telefoni Samsung.

Il sito è ovviamente pieno zeppo di pubblicità e sebbene sia possibile scaricare il software per aggiornare (tra l'altro manualmente) i telefoni, questo avviene in maniera così lenta (Kuprins riporta appena 56 Kbps!) che quasi sempre fallisce.

Per velocizzare il download viene quindi proposta una sottoscrizione da ben 34,99$ all'anno, tra l'altro acquistabile solo fuori dal circuito di acquisto in-app, in piena violazione delle norme del Play Store.

Certo, gli utenti più esperti non si fanno ingannare da un'app del genere. Ma chi è alle prime armi con gli smartphone può effettivamente pensare che ci sia un software dedicato agli aggiornamenti ed è proprio con questo inganno che lo scamware ha raggiunto la notevole cifra di più di 10 milioni di download.

Kuprins, che ha segnalato il tutto a Google, auspica che il software venga rimosso il prima possibile ed in effetti suona un po' strano che sia necessario l'intervento di una figura terza per sgominare un inganno di questa entità.