El investigador de seguridad Aleksejs Kuprins del CSIS Security Group descubrió recientemente una aplicación para Android que supuestamente proporciona actualizaciones de firmware para los usuarios de Samsung.
La aplicación se conoce como actualizaciones para Samsung - Android Actualizar versiones, y tiene más de 10 millones de instalaciones en Google Play Store. No hace falta decir, la aplicación es sospechoso, ya que lleva a los usuarios a un sitio web cubierto de anuncios.
Más acerca de las actualizaciones para Samsung Android App
Es así como la aplicación parezca:
La aplicación pretende ofrecer actualizaciones de firmware para los usuarios de Samsung, pero en lugar de hacerlo, se redirige a los usuarios a un sitio web que cuenta con un gran número de anuncios. Además, la aplicación pretende ofrecer tanto a las actualizaciones de firmware gratuitas o de pago, que se dividen en dos secciones. Más que 10 millón de usuarios ya han instalado las actualizaciones de Samsung a través de Google Play Store.
El objeto de la demanda es la obtención de datos de la tarjeta de crédito del usuario, como se ha explicado por el investigador en un post Medium:
Además de estar rellenos de marcos de publicidad y no está afiliado con Samsung (sin embargo, la distribución de su firmware), las ofertas aplicación de pago suscripciones para las descargas de dicho firmware. Un usuario puede obtener una suscripción anual para la descarga de actualizaciones de firmware de Samsung por un módico precio de $34.99. Curiosamente, eso no pasa a través de las suscripciones a la GOOGLEPLAY. La aplicación simplemente le pide su información de tarjeta de crédito y lo envía a un punto final API por debajo de updato[.]com a través de HTTPS.
Es interesante observar que las actualizaciones gratuitas tienen una velocidad de descarga, 56 KBps, pero finalmente no completan y solicitan a los usuarios a suscribirse por una cuota anual de $34.99. La aplicación Actualizaciones para Samsung también utiliza su propio método de pago en lugar del oficial de las suscripciones de Google Play, y es por eso que está solicitando los datos de tarjeta de crédito.
Otro servicio ofrecido por sospechoso Actualizaciones para Samsung son los servicios de la tarjeta SIM de desbloqueo al precio de $19.99. La única buena noticia es que los investigadores no han descubierto ninguna actividad relacionados con el malware se derivan de la aplicación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: