Una falsa app que promete actualizaciones de Samsung logró engañar a más de 10 millones de usuarios

Guardar
La app que promete actualizaciones de firmware
La app que promete actualizaciones de firmware

"Actualizaciones para Samsung". Así se llama la aplicación que ofrece a los usuarios actualizaciones de firmware para dispositivos de la marca surcoreana.

Lo cierto es que el servicio no está vinculado a Samsung de ningún modo y, además, una vez que se descarga le pide al usuario que ingrese un pago de manera, cuanto menos sospechosa. Cabe recordar que las actualizaciones de firmware llegan siempre de la mano de los fabricantes: el usuario recibe una notificación en su móvil y descarga el contenido, sin cargo.

El dato sobre la app surge de una investigación de la firma de seguridad CSIS Security Group. Según se explica en el análisis, una vez que se descarga el contenido, el sistema baja una gran cantidad de anuncios al dispositivos y solicita el pago de una suscripción anual de USD 34,99 para acceder a las supuestas actualizaciones del firmware de Samsung.

Ofrece también una versión gratuita pero, la velocidad de descarga se limita a 56 KBps, con lo cual un descarga de firmware, que puede tener 700 MB demoraría unas cuatro horas. De todos modos quienes intentaron probar esa opción, nunca lograban terminar de bajar el supuesto firmware porque en algún momento se cortaba la descarga aún cuando se contara con buena conexión, según se menciona en el artículo.

La app también ofrece desbloquear celulares.
La app también ofrece desbloquear celulares.

Otro punto sospechoso es que no se ejecutan los pagos a través del sistema oficial de suscripciones de Google Play, sino que la app le pide al usuario que ingrese manual mentes los datos de su tarjeta de crédito.

La app también ofrece el desbloqueo de tarjetas SIM de todo tipo de operadores por USD 19,99. Y en ese caso, también se solicita el ingreso manual de pago.

Como se ve, hay varios puntos que son sospechosos: ofrecer actualizaciones del firmware de Samsung sin ser una app oficial de la compañía, la forma en que se ejecutan los pagos (que requiere el ingreso manual de los datos de la tarjeta) y, antes que nada, el hecho de ofrecer un servicio que ofrece solamente el fabricante y sin costo.

Lo que no se sabe aún es si ese material que se descarga contiene algún malware que ya haya afectado a los usuarios que lo bajaron. Seguramente en los próximos días habrá más novedades al respecto.

Por lo pronto, es conveniente evitar descargar esta aplicación y, como siempre, saber que las actualizaciones de firmware en Android llegan de la mano de los fabricantes. Así es que cuando hay alguna novedad, el usuario recibirá una notificación en su móvil invitándolo a descargar, gratis, las actualizaciones de software correspondientes.

MÁS SOBRE ESTE TEMA: 

Idearon un cable USB que permite hacer ciberataques a la distancia y buscan financiamiento colectivo para seguir con este proyecto

Cómo es Titan, la nueva llave de seguridad para combatir el phishing

Guardar