CIUDAD DE MÉXICO.
Más de 10 millones de usuarios han descargado una aplicaciónfraudulenta de descarga de actualizaciones Samsung, ‘Updates for Samsung’, que redirige a los usuarios a una página sobrecargada de anuncios y cobra por servicios gratuitos, y que nada tiene que ver con la compañía surcoreana.
El CSIS Security Group ha alertado sobre una aplicación no oficial y fraudulenta que sigue disponible en Google Play que se llama ‘Updates for Samsung’.
Esta aplicación ofrece el servicio de descargar las actualizaciones de ‘firmware’ para los dispositivos de Samsung, un servicio que en realidad se puede ejecutar de manera gratuita directamente desde el apartado de ‘Ajustes’ del propio móvil Samsung, pero que no impidió que más de 10 millones de usuarios descargaran al ‘app’.
La empresa de ciberseguridad señala que aparte de mostrar una sobrecarga de anuncios, la aplicación ofrece una suscripción anual para descargar las actualizaciones del ‘firmware’ de Samsung por 34.99 dólares. Sin embargo, señalan que el pago no se realiza a través de Google Play, sino que la aplicación solicita que el usuario depositase los datos de su tarjeta bancaria.
Desde CSIS Security Group matiza que la aplicación sí permite realizar descargas gratis del firmware, pero la velocidad de descarga está limitada a 56 KBps, lo que supone que una descarga habitual tarda unas cuatro horas en completarse, pero, además, el dispositivo suele fallar durante este proceso y recurrir a un mensaje de tiempo expirado, obligando de esta forma a los usuarios a optar por la ruta de pago.
Según las pruebas realizadas por CSIS, aun usando una red fiable las descargas gratuitas no llegaban a completarse. La aplicación también asegura que ofrece un servicio de desbloqueo de cualquier SIM por 19,99 dólares.