Tecnologia

5 de julho de 2019 15:23

Mais de 10 milhões de usuários instalam app falso que promete atualizações de Android

Aplicativo que promete atualizações para celulares da Samsung é popular no Google Play, mas é só uma mina de anúncios

↑ Nome do aplicativo em português é Atualizações para Samsung – Versões de Android (Foto: Reprodução / Tecnoblog)

Um aplicativo que você encontra no Google Play, com avaliação média de 4,0 estrelas e mais de 10 milhões de instalações. A promessa: “download de qualquer atualização do sistema operacional para qualquer dispositivo Samsung já lançado”. Parece interessante, né? Mas o Updates for Samsung só redireciona o usuário para páginas com o objetivo de ganhar dinheiro com anúncios e vender um serviço de assinatura.

O Updates for Samsung, ou “Atualizações para Samsung – Versões de Android” no Google Play brasileiro, é distribuído como um aplicativo que “ajuda você a atualizar de e para as seguintes versões do SO Android – Gingerbread, Honeycomb (3.0, 3.1, 3.2), Ice Cream Sandwich ICS (4.0), Jellybean (4.1, 4.2, 4.3), Kitkat (4.4), Lollipop (5.0) e Marshmallow (6.0), Nougat (7.0), Oreo (8.0) e Android P”, segundo a descrição na loja.

Só que o pesquisador de segurança Aleksejs Kuprins comenta que o aplicativo, além de não ser do Google nem da Samsung, exibe páginas cheias de anúncios para lucrar e vende um serviço de assinatura por US$ 34,99 para fornecer atualizações de firmware. Curiosamente, o pagamento é feito por cartão de crédito fora da Play Store — você precisa digitar o número, validade e código de segurança em uma página externa.

O aplicativo também lista firmwares e permite que o usuário baixe arquivos gratuitamente, mas com limitação de velocidade — uma ROM de 700 MB demoraria ao menos quatro horas para terminar de ser baixada, incentivando o usuário a fazer o tal pagamento. Ainda assim, Kuprins nota que “os downloads não são concluídos, mesmo usando uma conexão confiável”.

Entre os serviços oferecidos, o Updates for Samsung vende ainda um desbloqueio de celulares para que o aparelho passe a funcionar com chips de qualquer operadora. O serviço custa US$ 19,99 e também é vendido por fora da Play Store, sem utilizar o sistema de compras in-app do Google.

Não há indícios de que o aplicativo tenha códigos maliciosos, mas obviamente não é recomendável instalá-lo, já que ele pode colocar sua privacidade em risco — e até segurança, se você informar seu número de cartão de crédito.

O Google ainda não se pronunciou sobre o aplicativo, que permanece no ar.

Fonte: Tecnoblog / Texto: Paulo Higa

Comentários

MAIS NO TH