Een frauduleuze app voor Samsung-smartphones die geld vraagt voor updates die elders gratis verkrijgbaar zijn, is de afgelopen maanden tien miljoen keer gedownload.

Cybersecuritybedrijf CSIS ontdekte in de Play Store de app Updates for Samsung. De app doet zich voor als een gemakkelijke manier om nieuwe updates te downloaden voor Samsung-smartphones, updates die gewoon gratis te downloaden zijn via het optiemenu van de smartphone.

Wat de app daadwerkelijk aanbiedt na installatie is een website met voornamelijk advertenties. Zoekt de gebruiker naar updates, dan wordt een mogelijkheid aangeboden om een jaarabonnement van 35 dollar (31 euro) te nemen op updates. Bij betaling vraagt de app direct om creditcardgegevens, en gaat zo voorbij aan de Google Play Store.

Het is wel mogelijk om de updates gratis via de app te downloaden, maar de downloadsnelheid ligt dermate laag dat het vier uur duurt voordat een update gedownload is. Ook falen deze downloads vaak, schrijft CSIS.

De app lijkt verder geen malafide gedrag te vertonen: het is alleen bedoeld "om je portemonnee wat lichter te maken", schrijft het cybersecuritybedrijf.