Una aplicación de Android con más de 10 millones de instalaciones en Google Play intenta engañar a los usuarios de teléfonos Samsung para que paguen por sus actualizaciones de firmware, actualizaciones que están disponibles de forma gratuita por parte del proveedor.
La aplicación se llama "Actualizaciones para Samsung" y se compromete a entregar "cualquier actualización de sistema operativo para cualquier dispositivo Samsung lanzado". También ofrece desbloquear teléfonos independientemente del operador de red y proporciona contenido relacionado con Android desde el sitio web del desarrollador, updato [.] Com.
Claramente la aplicación no está relacionada de ninguna manera con Google o con Samsung, por tanto esta campaña de estafa, debió haber alertado a sus usuarios sobre un posible engaño.
Las actualizaciones de firmware se entregan sin cargo desde sus fuentes oficiales, como el proveedor o el fabricante del teléfono, para eliminar o reducir la posibilidad de alterar el software. La verificación de actualizaciones oficiales se puede hacer desde Configuración> Acerca del teléfono> Actualización de software / sistema / sistema operativo.
La aplicación Actualizaciones para Samsung ofrece tres métodos para obtener el firmware más reciente del fabricante surcoreano, según CSIS Security Group. Una de ellas es una opción gratuita para usuarios registrados. En el extremo opuesto hay una suscripción premium de $ 34.99 / año que garantiza la descarga rápida de los paquetes.
Los investigadores de CSIS Security Group encontraron que la aplicación de Updato tiene el propósito de obligar a los usuarios a comprar una suscripción al limitar la velocidad de descarga a 56 KB.
Con esta limitación, "una ROM de firmware típica de ~ 700 MB tomaría al menos una exasperante espera de 4 horas", escribieron en una publicación de blog el jueves, y agregaron que a un usuario no demandante le costaría mucho ver la tarea completada debido a Tiempos de espera y fallos.
"Durante nuestras pruebas, también hemos observado que las descargas no terminan, incluso cuando se usa una red confiable", una táctica diseñada para crear frustración e impulsar a los usuarios a pagar por la conexión rápida.
En una respuesta a BleepingComputer, Updato dice que su aplicación responde a las necesidades de los usuarios de teléfonos que desean instalar en sus dispositivos las versiones de firmware específicas para un país, proveedor o fecha de lanzamiento.
Las actualizaciones para Samsung simplemente ofrecen una forma fácil de buscar varias versiones de firmware y no están destinadas al "usuario típico de un teléfono Android", nos dijo el desarrollador.
Updato recomienda además a los usuarios regulares que actualicen sus teléfonos con el software oficial Samsung Kies o que los instalen a través de la entrega de paquetes estándar por aire.
Servicio de desbloqueo telefónico
Esta no es la única táctica que usa el desarrollador de Updato para aumentar los ingresos. Desbloquear teléfonos es otro servicio disponible a través de su aplicación, a precios que comienzan en $ 19.99.
Cabe mencionar que el proceso de desbloqueo del teléfono comienza en Updato, pero continúa en mobileunlocked [.] Com, un sitio mencionado en un artículo de TechRadar en 2013 como una solución en línea para este tipo de operación.
Las actualizaciones para la aplicación Samsung aún se encuentran en el repositorio oficial de Android y obtuvieron unas 86,000 revisiones que alinearon su calificación con cuatro estrellas. Sin embargo, la mayoría de las clasificaciones visibles en los primeros desplazamientos de la pantalla lo exponen por el problema que crea.
Algunos de los problemas mencionados por los revisores se refieren al uso excesivo de la batería, los fallos, la publicación excesiva de anuncios o la imposibilidad de completar una descarga o instalación de firmware.
