10 Millionen Nutzer installierten gefälschte Samsung-Update-App

Die Cybersecurity-Firma CSIS hat eine App im Google Play Store entdeckt, die sich als Instanz für die Verteilung von Samsung-Updates ausgibt und viele Nutzer damit erfolgreich in die Falle gelockt hat. "Updates for Samsung" wurde über 10 Millionen Mal installiert. Wie der Name schon sagt, bietet die App Updates für Samsung-Mobilgeräte an, für die man bezahlen muss.

Kreditkartendaten

Die Bezahlung läuft aber nicht über die bei Google Play hinterlegten Zahlungsdaten. Man muss in der App seine Kreditkartendaten eingeben. Bei den Downloads werden mehrere Optionen angeboten. Wer sich für die günstigste entscheidet, erhält Update-Dateien im Schneckentempo (56 KBps). Vor dem Vollenden des Downloads bricht dieser oft einfach ab. Für mehr Geld können sich Nutzer schnellere Downloadgeschwindigkeiten oder sogar Update-Abos sichern. Für letzteres verlangte die App eine Jahresgebühr von 34,99 Dollar.

Der übliche Update-Weg

CSIS fordert Google nun auf, die App aus dem Play Store zu entfernen und weist auf den üblichen Weg hin, um Updates für Samsung-Geräte zu beziehen. Man ruft dafür die Einstellungen auf, wählt den Punkt "Über das Telefon" aus und sucht darin bei "Software-Updates" nach selbigen. Ist ein Update verfügbar, kann es kostenlos heruntergeladen und installiert werden.

Nachholbedarf

Wie TheNextWeb berichtet, gefährden Apps wie "Updates for Samsung" nicht nur die eigene Geldbörse, sondern auch sensible private Daten. Dass Apps wie diese überhaupt im Play Store zu finden sind, bedeute, dass Google bei der Überwachung seines App-Marktplatzes sorgfältiger vorgehen müsse.