Een dubieuze app die gebruikers geld afhandig probeert te maken door snelle firmwaredownloads te beloven is meer dan tien miljoen keer geïnstalleerd op Android. De app noemt zichzelf Updates for Samsung.
De Android-app 'Updates voor Samsung - Versies van Android Update' staat weliswaar in de Google Play Store maar houdt er dubieuze manieren op na om gebruikers geld afhandig te maken, schrijft de CSIS Security Group op Medium. De app toont nieuws en tutorials van de blog Updato en bevat veel advertentieframeworks. Tegen betaling kunnen gebruikers de advertenties verwijderen. Wie op termen als 'Samsung upgrade' of 'Samsung update' zoekt in de Play Store komt de app al bovenaan de zoekresultaten tegen.
Naast het betalen voor een advertentieloze app kunnen gebruikers een jaarabonnement voor 35 dollar nemen om upgrades van de Samsung-firmware te downloaden. Het lijkt erop dat het daadwerkelijk gaat om de firmware van Samsung, maar het is niet duidelijk of gebruikers daadwerkelijk het juiste besturingssysteem voor hun specifieke telefoon krijgen als zij het downloaden. De app controleert wel of de app op een Samsung-telefoon draait. Op andere modellen krijgt de gebruiker te zien dat de telefoon niet wordt ondersteund.
Opvallend is dat het afrekenen niet gebeurt via de Google Play-api voor abonnementen, maar via het direct invoeren van creditcardgegevens in de app. Op die manier hoeft de app geen dertig procent af te dragen aan Google. De creditcardgegevens worden via een api-endpoint met https naar Updato gestuurd.
Er is ook een manier om de firmwaredownloads gratis binnen te halen, maar de maximale downloadsnelheid ligt dan op 56KB/s waardoor het binnenhalen van een rombestand van 700MB minstens vier uur duurt. De onderzoekers merken ook op dat de downloads in veel gevallen al vroegtijdig worden afgebroken na een time-out. Dit lijkt vooral bedoeld om premium-abo's voor snelle downloads te slijten. Tot slot heeft de app een dienst voor het unlocken van simkaarten met een startprijs van 20 dollar. Gebruikers moeten een account aanmaken om de upgrades te downloaden.
De app lijkt niet kwaadaardig te zijn in de zin dat het malware bevat of gegevens probeert te stelen, zeggen de onderzoekers van CSIS Security. Het grote aantal van meer tien miljoen installaties lijkt met name door het gebruik van de Samsung-naam te komen, en de app biedt verder nauwelijks tot geen meerwaarde terwijl gebruikers wel verleid worden flinke bedragen te betalen. De app heeft zowel veel goede als veel slechte reviews. Gebruikers geven aan dat de app heel veel reclame heeft en verder niet echt nuttig is.
De app vraagt ook toegangspermissie voor de locatiegegevens en foto's van de gebruiker, maar maakt niet duidelijk waar dat voor is. De makers geven in de Play Store onderaan hun beschrijving wel toe dat de app niet gelieerd is aan Google, Android, of Samsung.