Le chercheur en sécurité Aleksejs Kuprins du Groupe SCRS sécurité a récemment découvert une application Android qui fournit des mises à jour du firmware prétendument pour les utilisateurs de Samsung.
L'application est connu comme les mises à jour pour Samsung - Versions de mise à jour Android, et il a plus de 10 millions d'installations sur Google Play Store. Inutile de dire, l'application est suspecte car il faut les utilisateurs vers un site couvert dans les annonces.
En savoir plus sur les mises à jour pour Samsung Android App
Voici comment l'application ressemble:
L'application prétend fournir des mises à jour du firmware pour les utilisateurs de Samsung, mais au lieu de le faire, il redirige les utilisateurs vers un site Web qui dispose d'un grand nombre d'annonces. En outre, l'application prétend fournir à la fois des mises à jour du firmware gratuits et payants, qui sont divisés en deux sections. Plus que 10 millions d'utilisateurs ont déjà installé les mises à jour pour Samsung via Google Play Store.
Le but de l'application est d'obtenir les détails de la carte de crédit de l'utilisateur, comme expliqué par le chercheur dans un post moyen:
En plus d'être farcie avec des cadres publicité et ne sont pas affiliés à Samsung (mais la distribution de leur firmware), les offres d'applications pour les abonnements payants téléchargements dudit firmware. Un utilisateur peut obtenir un abonnement annuel pour les téléchargements de mise à jour du firmware Samsung pour une somme modique de $34.99. Intéressant, cela ne passe pas par les abonnements googleplay officiels. L'application demande simplement vos informations de carte de crédit et il envoie à un point de terminaison API sous updato[.]com via HTTPS.
Il est intéressant de noter que les mises à jour gratuites ont une vitesse de téléchargement 56 KBps, mais ils ne parviennent pas finalement à remplir et invite les utilisateurs à souscrire une cotisation annuelle de $34.99. Les mises à jour pour l'application Samsung utilise également son propre mode de paiement au lieu du responsable des abonnements Google Play, et c'est pourquoi il demande des données de carte de crédit.
Un autre service suspect offert par les mises à jour pour Samsung est des services de déverrouillage de la carte SIM au prix de $19.99. Les seules bonnes nouvelles est que les chercheurs ont pas découvert toutes les activités liées à des logiciels malveillants provenant de l'application.