CSIS SecurityGroupのセキュリティ研究者AleksejsKuprinsは最近、Samsungユーザーにファームウェアアップデートを提供しているとされるAndroidアプリを発見しました。.
このアプリは、Samsungのアップデート–Androidアップデートバージョンとして知られています, そしてそれは以上のものを持っています 10 GooglePlayストアでの100万回のインストール. 言うまでもなく, 広告で覆われたウェブサイトにユーザーを誘導するため、アプリは疑わしい.
SamsungAndroidアプリのアップデートの詳細
アプリはSamsungユーザーにファームウェアアップデートを提供すると主張しています, しかしそうする代わりに, 多数の広告を掲載しているウェブサイトにユーザーをリダイレクトします. さらに, アプリは、無料と有料の両方のファームウェアアップデートを提供すると主張しています, 2つのセクションに分かれています. より多い 10 百万人のユーザーがすでにGooglePlayストア経由でSamsungのアップデートをインストールしています.
アプリケーションの目的は、ユーザーのクレジットカードの詳細を取得することです, 研究者によって説明されたように ミディアムポストで:
広告フレームワークが詰め込まれ、Samsungと提携していないことに加えて (まだファームウェアを配布しています), アプリは、前述のファームウェアのダウンロードに対して有料サブスクリプションを提供します. ユーザーは、Samsungファームウェアアップデートのダウンロードの年間サブスクリプションを少額の料金で取得できます。 $34.99. 興味深いことに, それは公式のGooglePlayサブスクリプションでは起こりません. アプリは単にクレジットカード情報を要求し、それをupdatoの下のAPIエンドポイントに送信します[.]HTTPS経由のcom.
無料アップデートのダウンロード速度は 56 KBps, しかし、最終的には完了に失敗し、ユーザーに年会費の購読を促します。 $34.99. Updates for Samsungアプリも、公式のGooglePlayサブスクリプションではなく独自の支払い方法を利用しています, それがクレジットカードデータを要求している理由です.
Updates for Samsungが提供するもう1つの疑わしいサービスは、SIMカードのロック解除サービスです。 $19.99. ここでの唯一の良いニュースは、研究者がアプリに起因するマルウェア関連の活動を発見していないことです.