Ricercatore di sicurezza Aleksejs Kuprins del CSIS Security Group ha recentemente scoperto un app Android che presumibilmente fornisce aggiornamenti del firmware per gli utenti di Samsung.
L'applicazione è conosciuto come aggiornamenti per Samsung - Versioni aggiornamento Android, e ha più di 10 milioni di installazioni su Google Play Store. Inutile dire, l'applicazione è sospetta in quanto richiede agli utenti di un sito web coperto di annunci.
Ulteriori informazioni gli aggiornamenti per Samsung Android App
Questo è come l'applicazione assomigliare:
L'applicazione sostiene di fornire aggiornamenti firmware per gli utenti Samsung, ma invece di farlo, che reindirizza gli utenti a un sito web che dispone di un gran numero di annunci. Inoltre, l'applicazione sostiene di fornire entrambi gli aggiornamenti del firmware gratuiti ea pagamento, che sono divisi in due sezioni. Più di 10 milioni di utenti hanno già installato gli aggiornamenti per Samsung tramite Google Play Store.
Lo scopo dell'applicazione è quello di ottenere i dati della carta di credito degli utenti, come spiegato dal ricercatore in un post Media:
Oltre ad essere farcito con i framework pubblicità e non essere affiliati con Samsung (ancora distribuendo il firmware), le offerte app a pagamento abbonamenti per i download di detta firmware. Un utente può ottenere un abbonamento annuale per Samsung aggiornamento del firmware download per una piccola tassa di $34.99. È interessante notare che, che ciò non accada attraverso le sottoscrizioni ufficiali GooglePlay. L'applicazione chiede semplicemente per le informazioni di carta di credito e lo invia ad un endpoint API sotto updato[.]com su HTTPS.
È interessante notare che gli aggiornamenti gratuiti hanno una velocità di download 56 Kbps, ma alla fine non riescono a completare e indurre gli utenti a sottoscrivere una quota annuale di $34.99. Gli aggiornamenti per Samsung App utilizza anche il proprio metodo di pagamento al posto di ufficiale di Google abbonamenti Gioca, ed è per questo che sta chiedendo per i dati di carta di credito.
Un altro servizio offerto da sospetti aggiornamenti per Samsung è servizi di carta di sblocco SIM al prezzo di $19.99. L'unica buona notizia è che i ricercatori non hanno scoperto alcuna attività di malware legati derivanti dall'applicazione.