I ricercatori di sicurezza di CSIS Security Group hanno segnalato a Google un malware presente sul Play Store, travestito da applicazione per il download di aggiornamenti per smartphone Samsung ma impegnata piuttosto a sottrarre denaro agli utenti.

L’applicazione, scaricata finora da oltre 10 milioni di utenti, si chiama Aggiornamenti per Samsung e invece di installare gli aggiornamenti reindirizza i malcapitati verso una ad-farm, che oltre a proporre banner pubblicitari chiede pagamenti per consentire il download.

Al momento l’applicazione è ancora presente sul Play Store e chiede 34,99 dollari di sottoscrizione annuale per il download dei firmware. Peccato che il pagamento non avvenga tramite i circuiti di Google che sono protetti, quanto piuttosto fornendo il numero di una carta di credito, con tutti i rischi di sicurezza del caso.

Viene offerto anche un servizio di sblocco SIM al costo di 19,99 dollari, anche in questo caso poco attendibile. Ovviamente vi consigliamo di stare alla larga da quest’app e da soluzioni simili, visto che si tratta di malware pensato solo per sottrarre denaro agli utenti più inesperti. Google dovrebbe inasprire maggiormente i controlli sulle app caricate sul Play Store ma al momento la situazione è questa.

[Aggiornamento]

I fondatori del sito Updato, il servizio di download di firmware Samsung a cui fa riferimento l’applicazione, hanno rimosso l’app dal Play Store affermando che passeranno per il servizio di acquisti in-app. Nonostante il servizio sia inteso per utenti con determinate conoscenze, è stato pubblicizzato in maniera tendenziosa sul Play Store, al fine di accaparrarsi il maggior numero di utenti possibile.

Va sottolineato che il canone annuale serve per il download a piena velocità ed è stato introdotto dal mese di giugno di quest’anno. Sembra dunque che l’app non sia una truffa, ma che ci sia stata superficialità nella sua presentazione, una certa malizia per attirare qualche sprovveduto e una finta ignoranza in merito agli acquisti in-app.

Un servizio lecito quindi ma che ha troppi punti bui per poter essere considerato completamente affidabile. Nel dubbio statene alla larga.