Sikkerhed forsker Aleksejs Kuprins af CSIS Security Group for nylig opdaget en Android app, der angiveligt indeholder firmwareopdateringer til Samsung brugere.
Den app er kendt som opdateringer til Samsung - Android Opdateringsversioner, og det har mere end 10 million installationer på Google Play Store. Naturligvis, app er mistænkelig, da det tager brugere til et websted, der er omfattet i annoncer.
Mere om opdateringer til Samsung Android App
Dette er, hvordan den app ligne:
Den app hævder at give firmwareopdateringer til Samsung brugere, men i stedet for at gøre det, det omdirigerer brugerne til et websted, der har et stort antal annoncer. Endvidere, app hævder at give både gratis og betalt firmwareopdateringer, som er opdelt i to sektioner. Mere end 10 million brugere har allerede installeret opdateringer til Samsung via Google Play Store.
Formålet med ansøgningen er at opnå brugerens kreditkortoplysninger, som forklaret af forskeren I en mellemstor indlæg:
Ud over at være proppet med reklame rammer og ikke værende tilknyttet Samsung (endnu distribuere deres firmware), app tilbyder betalte abonnementer til download af den nævnte firmware. En bruger kan få et årligt abonnement for Samsung firmware opdatering downloads for et mindre gebyr på $34.99. Interessant, der sker ikke gennem de officielle googleplay abonnementer. Den app blot beder om dit kreditkort og sender det til en API endepunkt under updato[.]com over HTTPS.
Det er interessant at bemærke, at de gratis opdateringer har en download-hastighed på 56 kbps, men de til sidst ikke kompletterer og bede brugerne til at tegne et årligt gebyr på $34.99. Den Opdateringer til Samsung app udnytter også sin egen betalingsmetode i stedet for den officielle Google Play-abonnementer, og det er derfor, det beder om kreditkort-data.
En anden mistænkelig service, der tilbydes af opdateringer til Samsung er SIM-kort oplåsning tjenester til en pris af $19.99. Den eneste gode nyhed her er, at forskerne ikke har opdaget nogen malware-relaterede aktiviteter, der stammer fra app.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: