Meer dan tien miljoen mensen hebben een kwaadaardige Samsung-updatetool vanuit de Google Play Store gedownload. Volgens de beschrijving van de “Updates voor Samsung-app” krijgen gebruikers “firmware-updates, upgrades en stuurprogramma’s”.
De malafide app brengt echter geld in rekening voor firmware-updates die een gebruiker naar zijn toestel downloadt. Daarvoor vraagt de app naar creditcardgegevens van de gebruiker.
Mislukte downloads
De app bevat hoofdzakelijk een blog met advertenties. Daarnaast is er een downloadsectie voor firmware-updates. De maximale snelheid om de updates binnen te halen, is echter slechts 56 KBps. Het downloaden van een 700 MB grote firmware-ROM duurt ongeveer vier uur. In veel gevallen mislukt de download, stelt malware-analist Aleksejs Kuprins van securitybedrijf CSIS Security Group. De app heeft ook een snellere downloadoptie, maar die kost 35 dollar per jaar.
Creditcardgegevens
Deze betaling vindt plaats buiten de Google Play Store. De app vraagt om creditcardgegevens en verzendt die. “Updates voor Samsung” vermeldt in de beschrijving van de app dat het geen band heeft met Samsung of Google. Gebruikers wordt aangeraden om updates alleen van hun telefoon via de Software-updatefunctie te installeren. Zo weten gebruikers zeker dat de verstrekte updates direct van de leverancier afkomstig zijn.