App falso de 'atualização da Samsung' foi baixado por milhões

Samsung app falso no Android (Wikipedia)

Estima-se que mais de 10 milhões de pessoas fizeram o download. O aplicativo solicita pagamentos para liberar os supostos updates

Não são exatamente incomuns os relatos de apps disponíveis na Google Play Store que enganavam usuários para instalar malware nos aparelhos. Agora, um novo aplicativo malicioso foi descoberto, em um caso que afetou bem mais pessoas.


O app, que recebeu o nome de ?Atualizações da Samsung?, prometia (e não entregava, obviamente) atualizações de firmware do Android para os aparelhos da marca. Depois de instalá-lo, ele direcionava os usuários para uma página de anúncios que cobrava dinheiro para fazer o download do update. Estima-se que ele foi baixado mais de 10 milhões de vezes.

Infelizmente, o aplicativo ainda se encontra ativo na Play Store. Aleksejs Kuprins, pesquisador de segurança, disse que entrou em contato com o Google para derrubá-lo, mas, aparentemente, não obteve resposta.

Foi observado que, além de mostrar anúncios, o aplicativo oferece uma assinatura anual para o download das atualizações da Samsung pelo valor de US$34,99 (equivalente a R$ 153). No entanto, o pagamento não é processado pela Google Play. O usuário deve simplesmente colocar seu número de cartão de crédito no aplicativo e confiar de que ele será usado para o fim anunciado. Além disso, o app promete desbloquear qualquer cartão SIM por US$19,99 (equivalente a R$ 76).

Vários aplicativos para Android como esse podem não apenas roubar seu dinheiro, mas potencialmente colocar sua privacidade em risco ao coletar seus dados. Essa situação mostra que o Google deve intensificar seu policiamento da Play Store para que casos como esse deixem de acontecer.

Via: The Next Web

Android Samsung malware Google Play smartphone android app app
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.