Updates for Samsung απάτη για 10 εκατομμύρια χρήστες

Πάνω από δέκα εκατομμύρια χρήστες έχουν εξαπατηθεί εγκαθιστώντας μια ψεύτικη εφαρμογή της Samsung με τίτλο “Updates for Samsung” που υπόσχεται ενημερώσεις στο firmware, αλλά στην πραγματικότητα ανακατευθύνει τους χρήστες σε μια ιστο που περιέχει και χρεώνει τις λήψεις firmware.

Ο Aleksejs Kuprins, αναλυτής κακόβουλης λειτουργίας στην CSIS Security Group ενημέρωσε το Google Play , αφού δημοσίευσε μια έκθεση για την συμπεριφορά της εφαρμογής.

Updates for Samsung

Η εφαρμογή εκμεταλλεύεται τη δυσκολία στις ενημερώσεις firmware και του λειτουργικού συστήματος για τα τηλέφωνα της Samsung, και έτσι φαίνεται ότι την έχουν εγκαταστήσει εκατομμύρια άτομα.

Η εφαρμογή “Updates for Samsung” υπόσχεται να επιλύσει αυτό το και ειδικά οι αρχάριοι χρήστες επιλέγουν να την εγκαταστήσουν για να μπορούν να λαμβάνουν συχνά και εύκολα ενημερώσεις firmware και OS.

Αλλά σύμφωνα με τον Kuprins, η εφαρμογή, δεν έχει σχέση με τη Samsung, φορτώνει μόνο το domain updato [.] Com σε ένα στοιχείο WebView (πρόγραμμα περιήγησης ).

Στα σχόλια της εφαρμογής, μπορεί να δει κανείς εκατοντάδες χρήστες να διαμαρτύρονται ότι ο ιστότοπος μόλυνε την συσκευή τους με διαφημίσεις, ενώ οι περισσότεροι αναφέρουν ότι δεν μπορούν να βρουν αυτό που ψάχνουν.

Η ιστοσελίδα φέρεται να προσφέρει δωρεάν και επί πληρωμή ενημερώσεις υλικολογισμικού (firmware) της Samsung, αλλά μετά τον έλεγχο του πηγαίου κώδικα της εφαρμογής, ο Kuprins ανακάλυψε ότι περιορίζει την ταχύτητα των δωρεάν λήψεων στα 56 KBps και ορισμένες από αυτές λήψεις τελικά δεν ολοκληρώνονται.

Φυσικά μετά την “ατυχή” δωρεάν λήψη, η εφαρμογή προωθεί ένα πακέτο αξίας 34,99 δολαρίων για να μπορέσουν οι χρήστες να κατεβάσουν όλα τα αρχεία.

Η εφαρμογή εκτός από τα παραπάνω δεν ακολουθεί τους κανονισμούς του Play Store και χρησιμοποιεί ένα δικό της σύστημα πληρωμών, εκθέτοντας τα δεδομένα των χρηστών σε τρίτους, αφού δεν χρησιμοποιεί το προστατευμένο κανάλι πληρωμών της Google.

Θα πρέπει να αναφέρουμε ότι η εφαρμογή δεν είναι κάποιο κακόβουλο λογισμικό με την παραδοσιακή έννοια της λέξης, καθώς δεν πραγματοποιεί κακόβουλες ενέργειες για λογαριασμό του χρήστη ή χωρίς τη συγκατάθεσή του. Οι καλύτερες λέξεις για τον χαρακτηρισμό του τρόπου λειτουργίας  είναι “απάτη”, ή “adware”.

Και με 10.000.000 εγκαταστάσεις, φαίνεται ότι η απάτη είναι πολύ επιτυχημένη.

___________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).