Na Google Play se poměrně dlouhou dobu objevovala aplikace Updates for Samsung - Android Update Versions. Navzdory názvu nicméně nešlo o oficiální aplikaci Samsungu, ale vychytralých podnikavců, kteří zneužili toho, že aktualizace firmwaru u Samsungu se hledají ne vždy zrovna snadno a je jedničkou na trhu se smartphony. Má tedy obrovskou uživatelskou základu, a nabízeli proto nové verze firmwaru přes svou aplikaci. Ty sice aplikace skutečně mohla i stáhnout a nainstalovat, nicméně k tomu využívala stránku updato.com plnou otravných reklam a pro bezproblémové stahování vyžadovala platbu $34,99 ročně.
Bezplatné stahování totiž obvykle skončilo timeoutem kvůli velmi dlouhým prodlevám nebo pádem aplikace. Na aplikaci by v podstatě nebylo na první pohled nic tak špatného, svou funkci i plnila a patrně se nesnažila vpašovat do telefonů nějaký malware, nicméně napadnutelných problémů zde bylo přesto několik. Např. i to, že tyto firmwary jsou běžně bezplatně ke stažení a někdo se tak na nich snažil obohatit.
Nepozornými uživateli byla až příliš snadno zaměnitelná za oficiální obsah Samsungu (to se ale pouhým pohledem na vydavatele dá zjistit), což ukazuje i fakt, že si ji stáhlo přes 10 milionů lidí. Za další, a to už je větší problém, kvůli kterému byla aplikace také stažena z Google Play, byl fakt, že využívala svůj vlastní platební systém a ne ten od Googlu. Existovalo tak zde mnohem větší riziko krádeže dat o platebních kartách. Na aplikaci přišel Aleksejs Kuprins z CSIS Security Group.
Zdroj: zdnet.com, hothardware.com
