Más de diez millones de usuarios han sido engañados en Google Play al instalar una aplicación falsa llamada «Updates for Samsung» que promete actualizaciones de firmware, pero que, en realidad, redirige a los usuarios a un sitio web lleno de anuncios y cobra por las descargas de firmware.

La aplicación se aprovecha de la dificultad de obtener actualizaciones de firmware y del sistema operativo para los teléfonos Samsung, de ahí el alto número de usuarios que lo han instalado.

Sería un error juzgar a la gente por haber ido por error a la tienda oficial de aplicaciones buscando las actualizaciones de firmware después de comprar un nuevo dispositivo Android. Un usuario normal puede sentirse un poco perdido con las actualizaciones del sistema y puede cometer el error de ir a la tienda oficial de aplicaciones en busca de actualizaciones del sistema.

La aplicación «Updates for Samsung» promete resolver este problema para los usuarios no técnicos proporcionando una app centralizada donde los propietarios de teléfonos Samsung pueden obtener todas las actualizaciones de firmware y sistema operativo.

Pero todo esto es una trampa. La aplicación, que no está afiliada a Samsung, sólo carga un dominio  web en el navegador de Android.

Revisando los comentarios de la aplicación, se puede ver a cientos de usuarios quejándose de que el sitio es un infierno infestado de anuncios, donde nadie puede encontrar lo que está buscando – y eso es sólo cuando la aplicación funciona y no bloquea el teléfono por saturación.

El sitio ofrece actualizaciones de firmware de Samsung gratuitas y de pago (legítimas) pero, al parecer, limita la velocidad de las descargas gratuitas a 56 KBps y la mayoría de las descargas de firmware gratuitas se interrumpen.

Pero inmediatamente después de cancelar todas las descargas gratuitas, la aplicación ofrece a los usuarios a comprar un paquete premium de 34,99 dólares para poder descargar cualquier archivo.

El problema aquí es que la aplicación rompe las reglas de Play Store y utiliza su propio sistema de pago, en lugar de utilizar el proporcionado por la tienda oficial, abriendo a los usuarios a que sus datos de pago sean interceptados o registrados por un tercero, en lugar de ser manejados por el canal de pago seguro y mejor protegido de Google (y dejando a la tienda sin su comisión del 30%, que igual los pillan por ahí).

En definitiva, la aplicación no es malware en el sentido tradicional de la palabra, ya que no realiza ninguna acción maliciosa en nombre del usuario, o sin su consentimiento. Las mejores palabras para su modo de funcionamiento son «estafa», «fraude» o «adware».

LEAVE A REPLY

Please enter your comment!
Please enter your name here