Más de 10 millones de usuarios han
descargado una aplicación fraudulenta de descarga de actualizaciones Samsung,
'Updates for Samsung', que redirige a los usuarios a una página sobrecargada de
anuncios y cobra por servicios gratuitos, y que nada tiene que ver con la
compañía surcoreana.
El CSIS Security Group ha alertado
sobre una aplicación no oficial y fraudulenta que sigue disponible en Google
Play que se llama 'Updates for Samsung'. Esta aplicación ofrece el servicio de
descargar las actualizaciones de 'firmware' para los dispositivos de Samsung,
un servicio que en realidad se puede ejecutar de manera gratuita directamente
desde el apartado de 'Ajustes' del propio móvil Samsung, pero que no impidió
que más de 10 millones de usuarios descargaran al 'app'.
La empresa de ciberseguridad señala
que aparte de mostrar una sobrecarga de anuncios, la aplicación ofrece una
suscripción anual para descargar las actualizaciones del 'firmware' de Samsung
por 34,99 dólares. Sin embargo, señalan que el pago no se realiza a través de
Google Play, sino que la aplicación solicita que el usuario depositase los
datos de su tarjeta bancaria.
Desde CSIS Security Group matiza que
la aplicación sí permite realizar descargas gratis del firmware, pero la
velocidad de descarga esta limitada a 56 KBps, lo que supone que una descarga
habitual tarda unas cuatro horas en completarse, pero, además, el dispositivo
suele fallar durante este proceso y recurrir a un mensaje de tiempo expirado,
obligando de esta forma a los usuarios a optar por la ruta de pago.
Según las pruebas realizadas por CSIS,
aun usando una red fiable las descargas gratuitas no llegaban a completarse. La
aplicación también asegura que ofrece un servicio de desbloqueo de cualquier
SIM por 19,99 dólares.
Fuente: Europa Press