Više od 10 miliona korisnika skinulo je sa Google Play-a aplikaciju za nadogradnju firmware-a na Samsung telefonima. Aplikacija nazvana „Updates for Samsung“ u opisu obećava pomoć prilikom nadogradnje softvera za Samsung telefone, ali u realnosti samo prikazuje reklame i redirektuje korisnike na sajt koji zahtijeva plaćanje kako bi se preuzeo novi firmware.
Aleksej Kuprins, malware analitičar u CSIS Security Group, obavijestio je Google Play Store o kakvoj se aplikaciji radi i zamolio je da razmotre njeno uklanjanje iz liste dostupnih programa, prenosi PC Press.
Aplikacija koristi situaciju da nije jednostavno dobiti novi firmware ili update za Samsung telefone (prvenstveno za starije modele), stoga nije ni čudo da ima više od 10 miliona preuzimanja. A činjenica da se aplikacija našla u oficijalnoj Google prodavnici samo dodatno unosi zabunu među korisnike.
„Updates for Samsung“ aplikacija obećava pojednostavljenje procesa update-a za korisnike koji nijesu tehnički potkovani, nudeći im centralizovanu lokaciju na kojoj se nalaze sve verzije firmware-a i novih verzija operativnih sistema. Međutim, prema Kuprinsu, to je samo „maska“. Aplikacija, koja nema nikakve veze sa Samsung-om, samo učitava Updato sajt u WebView (Android browser) komponentu.
Sajt zaista nudi besplatne i plaćene (legitimne) Samsung nadogradnje firmware-a. Međutim, Kuprins naglašava da je u izvornom kodu pronašao tragove koji ukazuju na ograničavanje limita besplatnog preuzimanja na 56 KBps, kao i limitiranje vremena za ovakav vid download-a, što na kraju rezultuje prekidom preuzimanja.
Neuspješni pokušaji besplatnog preuzimanja direktno navode korisnika da pređu na plaćeni (premium package), po cijeni od 34.99 dolara. Problem koji se ovdje javlja je što aplikacija krši Play Store pravila i koristi sopstveni sistem za plaćanje, izbjegavajući oficijelnu prodavnicu. Na taj način se „preskače“ Google-ov bezbjedan i siguran kanal za plaćanje i korisnicima se nudi alternativa za koju se ne zna koliki stepen sigurnosti nudi.