Aggiornamenti per Samsung, fake app con 10 milioni di download | Rimossa

09 Luglio 2019 170

Aggiornamento 09/07

Google è intervenuta sulla vicenda e ha rimosso l'applicazione Aggiornamenti per Samsung dal Play Store. Come confermato ai colleghi di The Verge, l'accusa è stata quella di aver violato le politiche dello store, le quali vietano la presenza di applicazioni ingannevoli o il cui scopo è quello di manipolare e estorcere i dati degli utenti, dei loro dispositivi o del proprio traffico dati.

Qualche giorno fa lo sviluppatore Updato aveva annunciato l'intenzione di rimuovere temporaneamente l'app per eliminare la sezione dedicata ai firmware e ai pagamenti esterni a Google, affermando che - in ogni caso - la sua app fosse in qualche modo utile alla community. Sembra però che Google non abbia atteso oltre e sia intervenuta con una sospensione più radicale; difficile infatti ipotizzare un suo rientro sul Play Store.

Articolo originale del 05/07

Oltre dieci milioni di persone sono state (potenzialmente, il numero fa riferimento ai download sul Play Store) tratte in inganno da "Aggiornamenti per Samsung - Versioni di Android" - un'app per Android ancora disponibile sul Play Store che offre la possibilità di cercare e scaricare un aggiornamento firmware per gli smartphone dell'azienda coreana.

A far luce sulla vicenda è stato Alephsejs Kuprins, analista di malware presso il CSIS Security Group che sul proprio blog ha spiegato in che modo gli sviluppatori della software house Updato cercano di raggirare milioni di utenti, sfruttando la vetrina dello store ufficiale del robottino verde.

La truffa, paradossalmente, è piuttosto semplice nella sua realizzazione; a farne le spese sono stati quei gli utilizzatori di smartphone Samsung - anche italiani - meno informati sulla gestione dei download firmware che si sono lasciati ingannare da un nome dell'app piuttosto accattivante e da una descrizione fraudolenta che fa riferimento ai software (Samsung Kies) del colosso coreano pur non avendo alcuna affiliazione ufficiale.

Cercare e scaricare un aggiornamento o un firmware Android non è mai stato così facile! Abbiamo completamente ridisegnato la nostra piattaforma: ora puoi scaricare qualsiasi aggiornamento Android, per qualsiasi dispositivo o area geografica, mai pubblicato!

Scarica aggiornamenti e aggiornamenti per smartphone o tablet con le ultime versioni di aggiornamento di Android, leggi le ultime notizie di tecnologia e scopri le notizie Android e i suggerimenti Android con Updato: l'app all-in-one per scaricare le ultime Aggiornamento di Android e tenere il passo con il mondo frenetico di Android!


Una volta scaricata ed avviata l'app, i malcapitati possono realmente cercare il firmware per il proprio dispositivo Android - seppur districandosi tra numerosi annunci pubblicitari piuttosto invadenti.

Ed ecco che l'app svela il suo vero contenuto: selezionato il tipo di firmware da scaricare, agli utenti viene offerta la possibilità di sottoscrivere un abbonamento annuale da 34,99 dollari per il download degli aggiornamenti (5 per ogni giorno!).

L'app, va specificato, offre comunque un'opzione gratuita per il download dei firmware. Quest'ultima, tuttavia, ha diversi limiti - taluni specificati, altri no:

  • velocità di download limitata a soli 56 kb/s (un firmware da 700MB, ad esempio, richiedeva almeno 4 ore di tempo);
  • download molto spesso destinato a fallire spingendo dunque l'utente a sottoscrivere un abbonamento "premium" con maggiore velocità e più affidabile;

Ecco la dichiarazione di Kuprins:

Durante i nostri test, anche noi abbiamo osservato che i download non finiscono, anche quando si utilizza una rete affidabile.

La gestione dei pagamenti, inoltre, non utilizza i tool ufficiali di Google, ma un API endpoint su updato.com che viola le regole del Play Store.

Ciò che lascia il dubbio, dunque, è in che modo un'app del genere possa aver aggirato per così tanto tempo (22 gennaio 2013 la data di pubblicazione) i controlli messi in atto dall'azienda di Mountain View che - soltanto nel mese di maggio - ha annunciato di aver controllato fino a 50 miliardi di applicazioni ogni giorno attraverso il Google Play Protect. (link app).


170

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giovanni Priolo

Beh considerando che i Samsung sono i dispositivi più comuni e utilizzati da qualsiasi tipo di utente, esperto e non, mi sembra facile ritrovare questi numeri... Non mi sento di unirmi ai commenti da professori (che sanno tutto evidentemente) e ci scherzano su persone più ingenue e che per mancanza d'informazione incappano in questi episodi. Comunque a prescindere dalle tempistiche grazie a Google per aver rimosso questo malware (immagino mia madre che è da poco entrata in possesso di uno smartphone Samsung e con la tecnologia in generale non è proprio a suo agio)

Tizio Caio
pakocero

Straquoto!!

Il Cavaliere

Questo senza dubbio ma Google dovrebbe fare controlli più accurati sulle app che vengono inserite nel PlayStore.

Happy Harry
Robe

Ho finito di leggere l l'articolo e non riesco a ripigliarmi...troppo ridere...ok la casalinga che non sa come funziona, ok che non tutti leggiamo hdblog o simili, ma,ma , ....MA...ma come ca77o fai atrovsre e scaricare un app dallo store per fare aggiornamenti???!?ma perché????delle due ,una : o sei cogl1one e quindi fanno bene a fottert1 , o sei cogl1one punto!

Lupo1
Lupo1

Certo che se cadi in queste banali trappole ti meriti di essere inqulato

E K

Sono convinti che la AI faccia tutto da sola. Secondo me le AI di google sono iscritte come sviluppatori e caricano app malevole in barba agli umani.

E K

In una piazza la gente ha sansu o uauei o aifon, e per loro ogni prodotto ha un sistema operativo diverso e non specificato, l'importante é che si accenda, che la gente si accorga che hai il telefono figo (meglio se con cover tempestata di diamantini di plastica o con la faccia di pikachu o con le orecchiette) e che ti faccia postare foto su instagram, il resto é secondario (compreso il prezzo).

E K

Magari fossero solo quelli. Considera che il 22% dei possessori di smartphone ha un iphone (e quindi rientra di diritto nella categoria dei poco acuti), per par condicio, come minimo la stessa percentuale si trova in android, se non appena di piú.

Curiosamente, poiché questa applicazione é progettata per fregare solo per i samsung galaxy (i telefoni piú venduti nel mercato android, con quote del 32%, quindi siamo sul miliardo di terminali) e poiché quest'app é stata scaricata solo 10 milioni di volte (lo 0,01% dei possessori di un samsung), si puó dedurre che i fessi nel mondo android siano molti meno di quelli che speri.

Dea1993

marketing... con l'abbonamento hai entrate "fisse" ogni mese, con la vendita invece guadagni solo ad ogni nuovo utente

Dea1993

questi non sono tonti, questi si sono venduti il cervello per comprarsi il samsung galaxy S9999 plus mega ultra

Il Cavaliere

Insieme ai dipendenti Google.

Il Cavaliere

Comunque complimenti a Google che interviene sempre in tempo.
Alla fine sono solo 10mln di download, mica potevano accorgersene prima.
Chapeau!

https://uploads.disquscdn.c...

JakoDel

Semplicemente la gente non capisce una mazza e pensa di aver aggiornato, le stesse persone che usano clean master e credono di aver cancellato 30 gigabyte di file spazzatura da un telefono che ne ha 32

Squak9000
Chirurgo Plastico

Non capisco il problema, il 90% delle app Android funziona così (abbonamento per fare cose di dubbia utilità, anche iOS sta prendendo questa strada)

Samaritan

Questa app funzionava esattamente come migliaia di siti di streaming nel mondo.
L'unico errore che hanno fatto è stato non utilizzare google per i pagamenti in app... anche se quando pago su booking non mi sembra di utilizzare google per cui non sono sicuro che effettivamente sia questo il problema.

Raphael DeLaghetto

Il soffitto

Raphael DeLaghetto

Mai aggiornare, prima regola Per un utente medio

Raphael DeLaghetto

Io l ho chiesto nel mercato delle erbe, ma mi hai risposto : ma che ti sei fumato ?

El Eños

Chiederlo in un blog del genere è inutile, la domanda andrebbe posta in una piazza...

csharpino

Ma secondo te uno che non sa neanche che gli aggiornamenti per il suo telefono li riceve tutti gratis dal produttore è in grado di discernere se uno sviluppatore è sicuro o no?

Stefano Ferri

Alla buon ora

Jezuuz
centrale

Ecco, le segnalazioni a Google fanno il loro effetto

ADM90

Ma prima di scaricare un’app verificare chi è il produttore?

Castoremmi

Probabile che molte siano comprate

Castoremmi

Ogni volta che mi viene voglia di cercare un gioco o un'app nuova direttamente sul play store mi sento male

ghost

La pellicola? (Lol)

Spark

Fossi lo sviluppatore dell'app manderei un messaggio a Google con scritto. "Buongiorno, meglio tardi che mai." e rendere il messaggio virale giusto per prenderla in giro.

SONICCO

Google che interviene??

MIRACOLO!!

Kaixon

Infatti quando lo accendo ora compare Huawei...

Mattia Valsecchi

Molto bello, ha la tastiera swipe dal 2012, è personalizzabile a non finire. Anche se la casa madre non lo aggiorna puoi metterci le custom ROM. Si è bello!

Mattia Valsecchi

Te lo ha trasformato in Huawei

Mattia Valsecchi

Oddio, manco sammobile ti fa tornare negli anni 90 con la 56k....

franky29

Complotto

Tiwi

come sempre, il miglior antivirus è quello che sta davanti allo schermo

silvio

Questa è la parte "truffaldina" ma cmq lecita. Il problema che ti tempestato il cel di pubblicità

Ritornoalfuturo

Lunga vita a wp10m

TheAlabek

Era presente un gioco su Ios che utilizzando un nome famoso, chiedeva l'acquisto di una licenza...ma il gioco non esisteva!

Marco SoC
Marco SoC

Spiegati

Dark!tetto

Il servizio premium fa pagare un software gratuito, non di proprietà dell'azienda e nemmeno autorizzato da parte di Samsung. Senza contare il modo fraudolento per spingerti ad acquistatre il premium perchè anche con connessione stabile cade sempre. Può non sembrare grave, ma sono comunque illeciti nei confronti di utenti e casa madre.

TheAlabek

Tutti a criticare Android, ma avete la memoria corta corta

ALESSIO94x
Samsung

Xiaomi Mi 9T VS Samsung Galaxy A50: confronto fra best buy

HDMotori.it

Mazda Skyactiv-X: come funziona il benzina che si crede un diesel

Samsung

Recensione Samsung Galaxy A80 (2019): la fotocamera rotante non basta

Amazon

Le migliori offerte dell'Amazon Prime Day 2019 | Martedì 16 luglio