Theo nguồn tin từ The Next Web, đã có hơn 10 triệu người dùng cài đặt ứng dụng lừa đảo có tên “Updates for Samsung”. Sau khi cài đặt, ứng dụng sẽ chuyển người dùng đến một quảng cáo yêu cầu phải trả tiền để tải về các firmware hiện có trên thiết bị.

Ung dung lua dao hon 10 trieu nguoi dung Samsung hinh anh 1
Ứng dụng cập nhật cho thiết bị Samsung lừa đảo trên hệ thống cửa hàng ứng dụng Google Play. Ảnh: 9to5google.

Những thông báo cập nhật chính thức thường sẽ được cung cấp ngay trên thiết bị người dùng và các kênh chính thức của Samsung. Tuy nhiên, dù bên trong ứng dụng lừa đảo “Updates for Samsung” tràn ngập quảng cáo, nhưng lựa chọn “Download Firmware” đã khiến nhiều người dùng bị lừa dễ dàng.

Những nhà phát triển ứng dụng không chỉ lừa người dùng mà còn cung cấp các firmware chưa được sự cho phép của Samsung. Với mức giá đăng ký 34,99 USD, ứng dụng sẽ cho phép người dùng truy cập và tải về tất cả firmware hiện có trên thiết bị. Thực tế, những bản cập nhật này được cung cấp hoàn toàn miễn phí thông qua các kênh chính thức của Samsung.

Thay vì sử dụng hệ thống thanh toán chính thức của Google Play, những kẻ lừa đảo đã che giấu hành vi một cách tinh vi hơn. Ứng dụng sẽ yêu cầu người dùng cung cấp thông tin thẻ tín dụng cá nhân và sau đó gửi đến một thiết bị đầu cuối trung gian.

Vì không được cung cấp thông qua máy chủ chính thức nên tốc độ tải về firmware cập nhật khá thấp, chỉ 56 Kbps. Ngoài ra, theo một số người dùng trải nghiệm, quá trình tải về sẽ bị ngắt chỉ sau một khoảng thời gian ngắn.

Hiện tại, ứng dụng này vẫn chưa bị gỡ xuống trong cửa hàng ứng dụng Google Play.