O pesquisador de segurança Aleksejs Kuprins do Grupo de Segurança CSIS descobriu recentemente um aplicativo para Android que supostamente fornece atualizações de firmware para usuários Samsung.
O aplicativo é conhecido como actualizações para Samsung - Versões de Atualização Android, e tem mais de 10 milhões de instalações na Google Play Store. Escusado será dizer, o aplicativo é suspeito, pois leva os usuários a um site coberto de anúncios.
Mais sobre as atualizações para o aplicativo Samsung Android
É assim que o aplicativo se parece:
O aplicativo afirma fornecer atualizações de firmware para usuários Samsung, mas ao invés de fazer isso, ele redireciona os usuários para um site que apresenta um grande número de anúncios. além disso, o aplicativo afirma fornecer atualizações de firmware gratuitas e pagas, que são divididos em duas seções. Mais que 10 milhões de usuários já instalaram atualizações para Samsung via Google Play Store.
O objetivo do aplicativo é obter os detalhes do cartão de crédito do usuário, como explicado pelo pesquisador em uma postagem média:
Além de estar entupido de estruturas de propaganda e não ser afiliado à Samsung (ainda distribuindo seu firmware), o aplicativo oferece assinaturas pagas para downloads do referido firmware. Um usuário pode obter uma assinatura anual para downloads de atualização de firmware Samsung por uma pequena taxa de $34.99. Curiosamente, isso não acontece por meio das assinaturas oficiais do GooglePlay. O aplicativo simplesmente pede as informações do seu cartão de crédito e as envia para um endpoint de API em atualização[.]com sobre HTTPS.
É interessante notar que as atualizações gratuitas têm uma velocidade de download de 56 KBps, mas acabam falhando em concluir e solicitam que os usuários se inscrevam por uma taxa anual de $34.99. O aplicativo Updates for Samsung também utiliza seu próprio método de pagamento em vez das assinaturas oficiais do Google Play, e é por isso que está pedindo dados de cartão de crédito.
Outro serviço suspeito oferecido pelo Updates for Samsung são os serviços de desbloqueio de cartão SIM ao preço de $19.99. A única boa notícia aqui é que os pesquisadores não descobriram nenhuma atividade relacionada a malware proveniente do aplicativo.