بیش از ۱۰ میلیون کاربر در نصب نرم‌افزاری برای گوشی‌های سامسونگ به‌نام «Updates for Samsung» فریب خورده‌اند؛ این نرم‌افزار وعده به‌روزرسانی فرمور را می‌دهد اما درحقیقت، کاربران را به وب‌سایتی پر از تبلیغات هدایت و در ازای دانلود فرمور از آن‌ها تقاضای پول می‌کند. الکسیس کوپرینز، تحلیل‌گر بدافزار در گروه امنیتیCSIS، پس از انتشار گزارشی از عملکرد مشکوک این اپلیکیشن، طی مصاحبه خود با ZDNet گفت:

من با فروشگاه گوگل‌پلی تماس گرفتم و از آن‌ها درخواست کردم تا این برنامه را حذف کنند.

این نرم‌افزار از دشوار‌بودن دریافت به‌روزرسانی فرمور و سیستم‌عامل در گوشی‌های هوشمند سامسونگ سوءاستفاده می‌کند؛ بنابراین تعداد زیادی از کاربران آن را نصب کرده‌اند.

محققی در حوزه امنیت عقیده دارد:

در مورد کاربرانی که پس از خرید گوشی جدید برای به‌روزرسانی فرمور به اپلیکیشن رسمی فروشگاه مراجعه می‌کنند، نباید به‌اشتباه قضاوت کرد. سازندگان گوشی‌های هوشمند، تعداد زیادی اپلیکیشن در بیلد سیستم‌عامل اندروید خود قرار می‌دهند که می‌توانند برای کاربر گیج‌کننده باشند. کاربر ممکن است در مورد روند به‌روزرسانی سیستم، دستپاچه شود و به‌اشتباه برای به‌روزرسانی سیستم، به اپلیکیشن رسمی فروشگاه مراجعه کند.

اپلیکیشن Updates for Samsung با فراهم کردن محلی که دارندگان گوشی‌های سامسونگ به‌ظاهر می‌توانند به‌روزرسانی فرمور و سیستم‌عامل را دریافت کنند، وعده حل این مشکل را به کاربران مبتدی می‌دهد.

اما طبق گفته کورپینز، این کار یک حیله‌ است. اپلیکیشن یادشده که هیچ ارتباطی با شرکت سامسونگ ندارد، تنها دامنه updato[.]com را در مرورگر پیش‌فرض اندروید (مولفه WebView) بارگذاری می‌کند.

با بررسی بخش نظرات این اپلیکیشن، می‌توان شکایت کاربران بسیاری را مشاهده کرد. آن‌ها می‌گویند که وب‌سایت مربوط‌به این نرم‌افزار، پر از تبلیغ است و چیزی را که دقیقا به‌دنبالش هستند، پیدا نمی‌کنند و در اکثر مواقع نیز نرم‌افزار خودبه‌خود خارج می‌شود. این وب‌سایت دو نوع رایگان و پولی (قانونی) به‌روزرسانی فرمور سامسونگ را ارائه می‌دهد؛ اما کورپینز پس از بررسی کد منبع اپلیکیشن، دریافته است که وب‌سایت، سرعت دانلود رایگان را به ۵۶ کیلوبایت محدود کرده و برخی از دانلودهای رایگان، با تمام شدن زمان دانلود خاتمه می‌یابند.

کورپینز بیان کرد:

طی آزمایش‌های صورت‌گرفته، مشاهده شد که دانلود‌ها حتی با یک اینترنت قابل اعتماد، کامل نمی‌شوند‌. اما وقتی که همه دانلود‌های رایگان با مشکل مواجه می‌شوند، اپلیکیشن به کاربر پیشنهاد خرید یک بسته ۳۴.۹۹ دلاری را می‌دهد تا بتواند همه فایل‌ها را دانلود کند.

مشکل اینجا است که این نرم‌افزار قوانین پلی‌استور را زیر پا می‌گذارد و به‌جای استفاده از سیستم پرداخت پلی‌استور، از سیستم پرداخت خود استفاده می‌کند و می‌تواند اطلاعات پرداخت کاربران را به‌سرقت ببرد. همچنین اپلیکیشن مذکور سرویسی برای بازکردن قفل سیم‌کارت به قیمت ۱۹.۹۹ دلار پیشنهاد می‌دهد. البته هنوز مشخص نیست که عملکرد این سرویس واقعی است یا شیوه‌ای دیگر برای سرقت پول کاربران است.

درهرصورت، اپلیکیشن نام‌برده به‌معنای سنتی کلمه، بدافزار نیست؛ چراکه هیچ اقدام مخربی علیه کاربر و بدون رضایت خود او انجام نمی‌دهند. کلماتی که می‌توان برای عملکرد این نرم‌افزار برگزید، «شیادی» و «کلاهبرداری» است. کورپینز در پاسخ به ZDNet بیان کرد:

«من هیچ‌گونه عملکرد مخربی از سوی اپلیکیشن بر دستگاه نیافته‌ام؛ اگرچه هنگامی که اپلیکیشن درحال اجرا است، تقریبا با هربار لمس صفحه، تعداد زیادی تبلیغ تمام‌صفحه نشان می‌دهد.»

براساس گفته کورپینز، او این اپلیکیشن را هنگام جستجوی کلمه‌ی «update» در فروشگاه گوگل‌پلی پیدا کرده است؛ با این احتمال که پس از جست‌وجو با تعدادی اپلیکیشن جعلی رو‌به‌رو خواهد شد. کورپینز در ادامه اضافه کرد:

اپلیکیشن Updates for Samsung به خاطر داشتن تعداد زیادی نصب، از سایر اپلیکیشن‌های مشابه متمایز بود.

با توجه به تعداد نصب بالای ۱۰ میلیون، گوگل باید فکری به حال این اپلیکیشن بکند و آن را از روی دستگاه‌های کاربران غیرفعال کند.