Meer tien dan miljoen mensen hebben een malafide Samsung-updatetool in de Google Play Store die geld rekent voor firmware-updates op hun toestel gedownload. De "Updates voor Samsung" app biedt gebruikers naar eigen zeggen "firmware-updates, upgrades en stuurprogramma's".

De app blijkt voornamelijk te bestaan uit een met advertenties gevuld blog. Er is echter ook een downloadsectie waar gebruikers firmware-updates kunnen downloaden. De gratis downloadoptie heeft een maximale snelheid van 56 KBps, waardoor het downloaden van een 700MB grote firmware-ROM zo'n vier uur in beslag neemt en vaak mislukt, aldus malware-analist Aleksejs Kuprins van securitybedrijf CSIS Security Group.

De app biedt ook een snellere downloadoptie, maar daarvoor moet 35 dollar per jaar worden betaald. Het betalen gebeurt daarnaast buiten de Google Play Store om. De app vraagt om creditcardgegevens en stuurt die naar de achterliggende website. Updates voor Samsung stelt in de beschrijving van de app dat het geen band met Samsung of Google heeft, maar het lijkt erop dat veel mensen dit niet hebben gezien.

Gebruikers krijgen dan ook het advies om updates alleen via de Software-updatefunctie van hun telefoon te installeren. Zo weten gebruikers dat aangeboden updates direct bij de leverancier vandaan komen en ook gratis zijn. Kuprins waarschuwde Google over de app, maar op het moment van schrijven is die nog steeds in de Play Store te vinden.