news checkFALSO
FAKE: Samsung fa pagare gli utenti per aggiornare lo smartphone
Francesco Malfetano
15 July 2019
Centinaia di migliaia di download a pagamento, forse addirittura milioni, sono stati effettuati dagli ignari possessori di smartphone Samsung convinti di dover sottoscrivere un abbonamento per aggiornare il proprio dispositivo. Il giro d'affari di migliaia di dollari che è andato avanti per molto tempo però da pochi giorni è stato smascherato e riconosciuto come truffa.
LEGGI ANCHE:--> FAKE: Gli smartphone sono davvero impermeabili
LEGGI ANCHE:--> Tim investe sul 5G, al via i servizi per aziende e famiglie
Protagonista della vicenda è una app contraffatta presente sul Google Play Store di Android - il negozio ufficiale di Mountain View - chiamata ‘Updates for Samsung’. L'applicazione che è stata scaricata oltre 10 milioni di volte in tutto il mondo, prometteva aggiornamenti per il sistema operativo dei device della casa sudcoreana. Tuttavia, una volta installata dagli utenti, chiedeva loro un pagamento per poter aggiornare il dispositivo all'ultima versione disponibile di Android. Un raggiro in piena regola di cui si sono accorti gli esperti di cybersicurezza del CSIS Security Group. “Aggiornamenti per Samsung” (nome italiano della app) era scaricabile da più di 5 anni e vendeva agli utenti diverse modalità di abbonamento. Un pagamento mensile che veniva spacciato come necessario per tenere il sistema operativo del proprio dispositivo sempre aggiornato senza - e qui sta la vera e propria truffa - avvisare gli utenti, probabilmente tratti in inganno dal nome, che quegli stessi aggiornamenti venivano distribuiti gratuitamente proprio da Samsung. Non solo, la app permetteva anche di scaricare le nuove versioni gratis ma a una velocità di download di 56Kbps, spingendo gli utenti a pagare per ottenere gli update più rapidamente. Secondo la ricostruzione fatta dal CSIS la applicazione incriminata però non si limitava a questo, ma una volta che gli utenti inserivano i dati della propria carta di credito, spostava la transazione di pagamento esternamente rispetto al Google Play Store, esponendo le informazioni dei suoi “clienti” anche ad ulteriori violazioni.
In ogni caso a poche ore dalla segnalazione, e comunque con colpevole ritardo, Google ha provveduto a cancellare dal proprio negozio virtuale “Aggiornamenti per Samsung”, precisando di voler «offrire un’esperienza sicura» agli utenti. «La nostra assoluta priorità e le norme per gli sviluppatori di Google Play - ha affermato in una nota ufficiale Mountain View - proibiscono app ingannevoli, pericolose o ideate per usare impropriamente o abusare di qualsiasi rete, dispositivo o dati personali». Nonostante il clamore sollevato dalla vicenda, lo sviluppatore della app malevola quando è stato contattato da un sito specializzato statunitense ha negato ogni tipo di frode affermando che il suo servizio non era pensato per «l’utente Android tipico» ma per chi era stava cercando un aggiornamento specifico, definendo la sua offerta «una comodità per il pubblico».
LEGGI ANCHE:--> FAKE: Gli smartphone sono davvero impermeabili
LEGGI ANCHE:--> Tim investe sul 5G, al via i servizi per aziende e famiglie
Protagonista della vicenda è una app contraffatta presente sul Google Play Store di Android - il negozio ufficiale di Mountain View - chiamata ‘Updates for Samsung’. L'applicazione che è stata scaricata oltre 10 milioni di volte in tutto il mondo, prometteva aggiornamenti per il sistema operativo dei device della casa sudcoreana. Tuttavia, una volta installata dagli utenti, chiedeva loro un pagamento per poter aggiornare il dispositivo all'ultima versione disponibile di Android. Un raggiro in piena regola di cui si sono accorti gli esperti di cybersicurezza del CSIS Security Group. “Aggiornamenti per Samsung” (nome italiano della app) era scaricabile da più di 5 anni e vendeva agli utenti diverse modalità di abbonamento. Un pagamento mensile che veniva spacciato come necessario per tenere il sistema operativo del proprio dispositivo sempre aggiornato senza - e qui sta la vera e propria truffa - avvisare gli utenti, probabilmente tratti in inganno dal nome, che quegli stessi aggiornamenti venivano distribuiti gratuitamente proprio da Samsung. Non solo, la app permetteva anche di scaricare le nuove versioni gratis ma a una velocità di download di 56Kbps, spingendo gli utenti a pagare per ottenere gli update più rapidamente. Secondo la ricostruzione fatta dal CSIS la applicazione incriminata però non si limitava a questo, ma una volta che gli utenti inserivano i dati della propria carta di credito, spostava la transazione di pagamento esternamente rispetto al Google Play Store, esponendo le informazioni dei suoi “clienti” anche ad ulteriori violazioni.
In ogni caso a poche ore dalla segnalazione, e comunque con colpevole ritardo, Google ha provveduto a cancellare dal proprio negozio virtuale “Aggiornamenti per Samsung”, precisando di voler «offrire un’esperienza sicura» agli utenti. «La nostra assoluta priorità e le norme per gli sviluppatori di Google Play - ha affermato in una nota ufficiale Mountain View - proibiscono app ingannevoli, pericolose o ideate per usare impropriamente o abusare di qualsiasi rete, dispositivo o dati personali». Nonostante il clamore sollevato dalla vicenda, lo sviluppatore della app malevola quando è stato contattato da un sito specializzato statunitense ha negato ogni tipo di frode affermando che il suo servizio non era pensato per «l’utente Android tipico» ma per chi era stava cercando un aggiornamento specifico, definendo la sua offerta «una comodità per il pubblico».