Esta app engañó a 10 millones de Android prometiendo falsas actualizaciones
Una falsa app de actualizaciones era realmente un adware que metía publicidad en los móviles de los usuarios más despistados e incluso cobraba
La Google Play Store aloja miles de apps sin apenas control de seguridad o verificación de autenticidad. Y esto es un peligro si no se pone algo de atención al mirar. Así es como la app ‘Updates for Samsung‘ ha logrado engañar a cerca de 10 millones de móviles Android para ser instalada en los dispositivos… sin ni siquiera estar desarrollada por Samsung.
Las «Fake News» originales: el pánico en las calles que nunca existió
Gracias a esta suplantación de marca la app hacía pensar a los usarios que tendrían una serie de ventajas como las actualizaciones de Samsung más rápido y de forma automática.
Sin embargo un informe de CSIS Security Group ha descubierto que esta app en realidad se conecta con una granja de anuncios. Desde allí inundad de publicidad cada pantalla del móvil sin que el usuario sepa por qué y lo que es peor, sin saber cómo quitarla.
Las fake apps son un peligro para la seguridad y la privacidad especialmente en Google Play
Pero adicionalmente y de forma irónica, la app cobra dinero por cada actualización, que habitualmente es gratuita. Lo hace a través de una suscripción de 35$. A esto se le podían sumas 20$ extra para desbloquear cualquier SIM.
Pero este pago, para más riesgo, ni siquiera es gestionado a través de Google Play. Hay que dar directamente el número de la tarjeta. Esto por supuesto deja abierta la puerta a otros tipos de manipulaciones con esa información.
En resumen, este tipo de apps no son solo un peligro para el usuario por los daños que generan o el dinero que les timan. También lo son por que ponen en riesgo la privacidad de los datos del mismo.
Todo el mundo debería tener mucho cuidad con las apps que descarga… y Google Play poner un poco más de orden y control.
+ info | CSIS Security Group
