Security-onderzoeker Aleksejs Kuprins van CSIS Security Group onlangs ontdekte een Android app die naar verluidt biedt firmware-updates voor Samsung gebruikers.
De app is bekend als Updates voor Samsung - Android-update Versies, en het heeft meer dan 10 miljoen installaties op Google Play Store. Vanzelfsprekend, de app is verdacht als het duurt gebruikers naar een website die in advertenties.
Meer over de updates voor Samsung Android App
Dit is hoe de app eruit:
De app beweert firmware-updates voor Samsung gebruikers, maar in plaats van dit te doen, Het leidt gebruikers naar een website die een groot aantal advertenties kenmerkt. Bovendien, de app beweert dat zowel gratis als betaalde firmware updates, die zijn onderverdeeld in twee secties. Ruim 10 miljoen gebruikers hebben al updates geïnstalleerd voor Samsung via Google Play Store.
Het doel van de applicatie is om credit card van de gebruiker informatie te verzamelen, zoals door de onderzoeker In een middelgrote bericht:
Naast het feit dat gevuld met reclame kaders en niet verbonden met Samsung (maar de verspreiding van hun firmware), de app biedt betaalde abonnementen voor de downloads van deze firmware. Een gebruiker kan een jaarabonnement voor Samsung firmware-update downloads te krijgen voor een kleine vergoeding van $34.99. belangwekkend, dat gebeurt niet via de officiële GooglePlay abonnementen. De app gewoon vraagt om uw credit card informatie en stuurt deze naar een API eindpunt onder updato[.]com via HTTPS.
Het is interessant om op te merken dat de gratis updates hebben een downloadsnelheid van 56 kBps, maar ze uiteindelijk niet in te vullen en vraagt de gebruiker om in te schrijven voor een jaarlijkse vergoeding van $34.99. De Updates voor Samsung app maakt ook gebruik van zijn eigen betalingsmethode in plaats van de officiële Google Play-abonnementen, en dat is waarom het is vragen om credit card gegevens.
Een andere verdachte dienst aangeboden door Updates voor Samsung is de SIM-kaart ontgrendelen diensten voor de prijs van $19.99. Het enige goede nieuws is dat de onderzoekers geen-malware gerelateerde activiteiten die voortvloeien uit de app hebben ontdekt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: