Mais de 10 milhões instalam app falso que promete atualizações de Android
Aplicativo que promete atualizações para celulares da Samsung é popular no Google Play, mas é só uma mina de anúncios
Aplicativo que promete atualizações para celulares da Samsung é popular no Google Play, mas é só uma mina de anúncios
Um aplicativo que você encontra no Google Play, com avaliação média de 4,0 estrelas e mais de 10 milhões de instalações. A promessa: “download de qualquer atualização do sistema operacional para qualquer dispositivo Samsung já lançado”. Parece interessante, né? Mas o Updates for Samsung só redireciona o usuário para páginas com o objetivo de ganhar dinheiro com anúncios e vender um serviço de assinatura.
O Updates for Samsung, ou “Atualizações para Samsung – Versões de Android” no Google Play brasileiro, é distribuído como um aplicativo que “ajuda você a atualizar de e para as seguintes versões do SO Android – Gingerbread, Honeycomb (3.0, 3.1, 3.2), Ice Cream Sandwich ICS (4.0), Jellybean (4.1, 4.2, 4.3), Kitkat (4.4), Lollipop (5.0) e Marshmallow (6.0), Nougat (7.0), Oreo (8.0) e Android P”, segundo a descrição na loja.
Só que o pesquisador de segurança Aleksejs Kuprins comenta que o aplicativo, além de não ser do Google nem da Samsung, exibe páginas cheias de anúncios para lucrar e vende um serviço de assinatura por US$ 34,99 para fornecer atualizações de firmware. Curiosamente, o pagamento é feito por cartão de crédito fora da Play Store — você precisa digitar o número, validade e código de segurança em uma página externa.
O aplicativo também lista firmwares e permite que o usuário baixe arquivos gratuitamente, mas com limitação de velocidade — uma ROM de 700 MB demoraria ao menos quatro horas para terminar de ser baixada, incentivando o usuário a fazer o tal pagamento. Ainda assim, Kuprins nota que “os downloads não são concluídos, mesmo usando uma conexão confiável”.
Entre os serviços oferecidos, o Updates for Samsung vende ainda um desbloqueio de celulares para que o aparelho passe a funcionar com chips de qualquer operadora. O serviço custa US$ 19,99 e também é vendido por fora da Play Store, sem utilizar o sistema de compras in-app do Google.
Não há indícios de que o aplicativo tenha códigos maliciosos, mas obviamente não é recomendável instalá-lo, já que ele pode colocar sua privacidade em risco — e até segurança, se você informar seu número de cartão de crédito.
O Google ainda não se pronunciou sobre o aplicativo, que permanece no ar.
Com informações: The Next Web, Forbes.
{{ excerpt | truncatewords: 55 }}
{% endif %}