Tom's Hardware Italia
Sicurezza

“Aggiornamenti per Samsung”, l’app falsa che ha ingannato 10 milioni di utenti

Si chiama "Aggiornamenti per Samsung" e promette di scaricare gli aggiornamenti per i dispositivi del colosso coreano, ma Samsung non è lo sviluppatore dell’app, che richiede un abbonamento annuale. Eppure ci sono cascate più di 10 milioni di persone nel mondo.

Sul Play Store di Google c’è un’app chiamata “Aggiornamenti per Samsung – Versioni di Android” che, spacciandosi per una funzionalità di aggiornamento dei dispositivi del produttore coreano equipaggiati con Android, in realtà mostra soltanto pubblicità, chiedendo anche il pagamento di un abbonamento annuale di 34,99 dollari. Insomma, uno specchietto per le allodole bello e buono, che però ha già ingannato oltre 10 milioni di utenti nel mondo. Purtroppo nel momento in cui scriviamo l’app è ancora disponibile online, quindi fate attenzione.

Il comportamento sospetto dell’app è stato individuato dal CSIS Security Group. A quanto pare l’app in realtà funzionerebbe davvero, nel senso che consente di effettuare la ricerca dei firmware, tuttavia durante l’attività mostrerebbe appunto una serie di inserzioni pubblicitarie non correlate coi contenuti, chiedendo anche il pagamento dell’abbonamento annuale per una funzione gratuita normalmente supportata da qualsiasi smartphone nelle proprie opzioni.

Non solo: la home dell’app non sarebbe che il rendering di un sito, Updato, che propone notizie sul mondo della telefonia e la stessa funzione di ricerca dell’app. Inoltre per pagare è necessario inserire i dati della carta di credito che, una volta raccolti, sono poi instradati tramite HTTPS all’indirizzo updato.com. In realtà è anche possibile scaricare gli aggiornamenti senza pagare, ma in questo caso la velocità di download è limitata a 56 Kbps. Ma non vi preoccupate, a prescindere dalla velocità di download secondo il CSIS Group il download non arriva mai a completamento, fallendo per problemi di time-out.

Insomma, forse non si tratterà di un’app malevola in senso stretto, ma in ogni caso il modo di operare è ambiguo, senza contare il pagamento, il mancato download degli aggiornamenti e soprattutto la raccolta dei dati delle carte di credito.