Início » Antivírus e Segurança » Mais de 10 milhões instalam app falso que promete atualizações de Android

Mais de 10 milhões instalam app falso que promete atualizações de Android

Aplicativo que promete atualizações para celulares da Samsung é popular no Google Play, mas é só uma mina de anúncios

Por
05/07/2019 às 13h45

Um aplicativo que você encontra no Google Play, com avaliação média de 4,0 estrelas e mais de 10 milhões de instalações. A promessa: “download de qualquer atualização do sistema operacional para qualquer dispositivo Samsung já lançado”. Parece interessante, né? Mas o Updates for Samsung só redireciona o usuário para páginas com o objetivo de ganhar dinheiro com anúncios e vender um serviço de assinatura.

Google Play - Atualizações Samsung

O Updates for Samsung, ou “Atualizações para Samsung – Versões de Android” no Google Play brasileiro, é distribuído como um aplicativo que “ajuda você a atualizar de e para as seguintes versões do SO Android – Gingerbread, Honeycomb (3.0, 3.1, 3.2), Ice Cream Sandwich ICS (4.0), Jellybean (4.1, 4.2, 4.3), Kitkat (4.4), Lollipop (5.0) e Marshmallow (6.0), Nougat (7.0), Oreo (8.0) e Android P”, segundo a descrição na loja.

Só que o pesquisador de segurança Aleksejs Kuprins comenta que o aplicativo, além de não ser do Google nem da Samsung, exibe páginas cheias de anúncios para lucrar e vende um serviço de assinatura por US$ 34,99 para fornecer atualizações de firmware. Curiosamente, o pagamento é feito por cartão de crédito fora da Play Store — você precisa digitar o número, validade e código de segurança em uma página externa.

Comentários - Atualizações Samsung

O aplicativo também lista firmwares e permite que o usuário baixe arquivos gratuitamente, mas com limitação de velocidade — uma ROM de 700 MB demoraria ao menos quatro horas para terminar de ser baixada, incentivando o usuário a fazer o tal pagamento. Ainda assim, Kuprins nota que “os downloads não são concluídos, mesmo usando uma conexão confiável”.

Entre os serviços oferecidos, o Updates for Samsung vende ainda um desbloqueio de celulares para que o aparelho passe a funcionar com chips de qualquer operadora. O serviço custa US$ 19,99 e também é vendido por fora da Play Store, sem utilizar o sistema de compras in-app do Google.

Não há indícios de que o aplicativo tenha códigos maliciosos, mas obviamente não é recomendável instalá-lo, já que ele pode colocar sua privacidade em risco — e até segurança, se você informar seu número de cartão de crédito.

O Google ainda não se pronunciou sobre o aplicativo, que permanece no ar.

Com informações: The Next Web, Forbes.