App contraffatta per scaricare aggiornamenti Samsung: scaricata oltre 10 milioni di volte

App contraffatta per scaricare aggiornamenti Samsung: scaricata oltre 10 milioni di volte

L'applicazione richiedeva un abbonamento promettendo in cambio il download di aggiornamenti firmware per cellulari Sasmung

di pubblicata il , alle 17:41 nel canale Sicurezza
SamsungAndroid
 

Nel recente passato si è assistito a svariati episodi di app contraffatte presenti su Google Play Store pensate appositamente per ingannare gli utenti a scopo di lucro. Una recente scoperta del CSIS Security Group ha messo in luce un'app ingannevole che promette aggiornamenti per telefoni Sasmung e che è stata installata da oltre 10 milioni di utenti.

L'applicazione, chiamata "Updates for Samsung" prometteva aggiornamenti firmware per gli utenti di smartphone Samsung, ma dopo l'installazione andava a reindirizzare ad una ad-farm addebitando costi per il download di aggiornamenti.

In particolare, oltre a mostrare inserzioni pubblicitarie, l'app offre un abbonamento annuale per scaricare il firmware Samsung per 34,99 dollari. L'app contraffatta offriva inoltre un fantomatico "sblocco SIM" per 19,99 dollari. Il pagamento tuttavia non viene gestito tramite le sottoscrizioni di Google Play, ma tramite un sito terzo ove inserire gli estremi della propria carta di credito.

Pur con una certa latitanza, Google ha rimosso l'app dopo la richiesta del ricercatore Aleksejs Kuprins. Le app contraffatte di questo genere sono pericolose non solo perché possono sottrarre indebitamente denaro ingannando l'utente, ma anche perché possono mettere a rischio la privacy intercettando e raccogliento dati sensibili.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
thresher325308 Luglio 2019, 17:52 #1
Cioé la stessa cosa che fanno decine di altri siti.
E sarebbe anche ora che i firmware, vecchi e nuovi di qualsivoglia modello, comincino a essere gratuitamente disponibili su siti seri e sicuri. Non é possibile ogni volta che devo mettere un firmware stock di doversi barcamenare tra paywall, torrent e merdate varie.
PCFed08 Luglio 2019, 18:50 #2
Tanto la stessa Samsung dopo che immette nel mercato nuovi smartphone, installa automaticamente firmware sui precedenti modelli disattivando determinate funzioni e rendendo inferiore l'autonomia della batteria.

Io ad Ottobre 2018 acquistai lo smartphone Samsung Galaxy A8; ogni mese mi si installano automaticamente gli aggiornamenti del firmware che dovrebbero migliorare la sicurezza dello smartphone stesso e rendere più stabile il sistema operativo e invece da alcuni mesi a questa parte ad ogni aggiornamento trovo delle sorprese ...

1) Ha incominciato prima con la ricarica della batteria, spesso mi compariva un messaggio che diceva sostanzialmente che era presente umidità nella porta USB (cosa assolutamente falsa) e che non era possibile ricaricaricare la batteria fino a quando non spariva l'umidità (di fatto non riuscivo a ricaricare ...) e comunque il Galaxy A8 non dovrebbe garantire la specifica di protezione IP68?. Questo problema è magicamente sparito con l'aggiornamento successivo ma comunque da allora l'autonomia della batteria è sensibilmente diminuita

2) Il Galaxy A8 forniva la funzione OTG che ho usato spesso inserendo memory key usb, alcune volte ho persino collegato tastiere e mouse wireless e tutto funzionava perfettamente. Dopo l'aggiornamento di due mesi fa non dispongo più della funzione OTG

3) Prima dell'aggiornamento dello scorso mese i video nelle pagine web o su youtube li vedevo a tutto schermo pieno, dopo l'ultimo aggiornamento non visualizzo più i video a tutto schermo perché resta fissa e ben visibile la barra dei tasti virtuali

Il prossimo smartphone non sarà più un Samsung e se al prossimo aggiornamento mi ritrovo con altre funzionalità disattivate mi rivolgo all'autority

Sono veramente incazzato con Samsung
thresher325308 Luglio 2019, 20:04 #3
Originariamente inviato da: PCFed
Tanto la stessa Samsung dopo che immette nel mercato nuovi smartphone, installa automaticamente firmware sui precedenti modelli disattivando determinate funzioni e rendendo inferiore l'autonomia della batteria.


É sbagliato di base e questo é assodato, ma almeno i firmware stock precedenti potrebbero lasciarli online. In laboratorio ogni tanto arrivano smartphone o tablet brickati e per scaricare un firmware adeguato ogni volta devo perdere un'ora su google.
Tedturb008 Luglio 2019, 22:19 #4
Benvenuti nel mondo me^H^Handroid
rockrider8109 Luglio 2019, 09:32 #5
Samsung ?
Per carità ... bei terminali ma sulle ROM + bloatware ecc. non ci siamo .

Vi lascio un bel "Xiaomi forever" ....
Vedi community come https://xiaomi.eu/community/ e https://www.miui.it/
Non vi riporto il sito ufficiale , ma anche li trovi tutto disponibile .
Mai avuto un problema , ovviamente puoi aggiornare anche on line con il cell.


SpyroTSK09 Luglio 2019, 10:55 #6
Ragazzi, si chiama XDA oppure per firmare stock c'è sammobile.com (per Samsung) sembra strano che nessuno di voi li conosca.
mail9000it09 Luglio 2019, 12:17 #7
Originariamente inviato da: thresher3253
Cioé la stessa cosa che fanno decine di altri siti.
E sarebbe anche ora che i firmware, vecchi e nuovi di qualsivoglia modello, comincino a essere gratuitamente disponibili su siti seri e sicuri. Non é possibile ogni volta che devo mettere un firmware stock di doversi barcamenare tra paywall, torrent e merdate varie.


Io ho sempre scaricato i firmware dal sito del produttore e l'ho sempre fatto gratis. Se invece desideri l'app che automaticamente e in autonomia effettui il controllo delle versioni, il download e l'installazione allora è giusto che paghi.
Il driver è gratis il servizio no.
mail9000it09 Luglio 2019, 12:23 #8
Originariamente inviato da: PCFed
Tanto la stessa Samsung dopo che immette nel mercato nuovi smartphone, installa automaticamente firmware sui precedenti modelli disattivando determinate funzioni e rendendo inferiore l'autonomia della batteria.

Io ad Ottobre 2018 acquistai lo smartphone Samsung Galaxy A8; ogni mese mi si installano automaticamente gli aggiornamenti del firmware che dovrebbero migliorare la sicurezza dello smartphone stesso e rendere più stabile il sistema operativo e invece da alcuni mesi a questa parte ad ogni aggiornamento trovo delle sorprese ...

1) Ha incominciato prima con la ricarica della batteria, spesso mi compariva un messaggio che diceva sostanzialmente che era presente umidità nella porta USB (cosa assolutamente falsa) e che non era possibile ricaricaricare la batteria fino a quando non spariva l'umidità (di fatto non riuscivo a ricaricare ...) e comunque il Galaxy A8 non dovrebbe garantire la specifica di protezione IP68?. Questo problema è magicamente sparito con l'aggiornamento successivo ma comunque da allora l'autonomia della batteria è sensibilmente diminuita

2) Il Galaxy A8 forniva la funzione OTG che ho usato spesso inserendo memory key usb, alcune volte ho persino collegato tastiere e mouse wireless e tutto funzionava perfettamente. Dopo l'aggiornamento di due mesi fa non dispongo più della funzione OTG

3) Prima dell'aggiornamento dello scorso mese i video nelle pagine web o su youtube li vedevo a tutto schermo pieno, dopo l'ultimo aggiornamento non visualizzo più i video a tutto schermo perché resta fissa e ben visibile la barra dei tasti virtuali

Il prossimo smartphone non sarà più un Samsung e se al prossimo aggiornamento mi ritrovo con altre funzionalità disattivate mi rivolgo all'autority

Sono veramente incazzato con Samsung


In questo caso rivolgerti all'autority non serve a nulla, non ha potere su queste cose. Comunque:
Il punto 3 sembra più un problema della app o una configurazione della UI.
Il punto 2 è molto strano, potrebbe essere una nuova impostazione di sicurezza che con l'aggiornamento è stata impostata automaticamente a OFF. Prova a verificare nelle impostazioni se trovi una voce dedicata.
Sul punto 1 non ho idee.

Ciao
thresher325309 Luglio 2019, 14:15 #9
Originariamente inviato da: mail9000it
Io ho sempre scaricato i firmware dal sito del produttore e l'ho sempre fatto gratis. Se invece desideri l'app che automaticamente e in autonomia effettui il controllo delle versioni, il download e l'installazione allora è giusto che paghi.
Il driver è gratis il servizio no.


Non mi risulta che Samsung (loro come altre marche) metta a disposizione i firmware vecchi né tantomeno quelli dei dispositivi vecchi di qualche anno.
Infatti dando una occhiata sul sito ufficiale gli unici download disponibili per l'S3 (per esempio) sono Kies e Allshare.
Tedturb009 Luglio 2019, 22:18 #10
Originariamente inviato da: rockrider81
Samsung ?
Per carità ... bei terminali ma sulle ROM + bloatware ecc. non ci siamo .

Vi lascio un bel "Xiaomi forever" ....
Vedi community come https://xiaomi.eu/community/ e https://www.miui.it/
Non vi riporto il sito ufficiale , ma anche li trovi tutto disponibile .
Mai avuto un problema , ovviamente puoi aggiornare anche on line con il cell.


Io, ringraziando mamma Sony, mi tengo stretto l'xperia x finche non defunge.
Poi si vedra'.
I cinesi li lascio ai cinofili

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^