Πάνω από δέκα εκατομμύρια χρήστες έχουν εξαπατηθεί εγκαθιστώντας μια ψεύτικη εφαρμογή της Samsung με τίτλο “Updates for Samsung” που υπόσχεται ενημερώσεις στο firmware, αλλά στην πραγματικότητα ανακατευθύνει τους χρήστες σε μια ιστοσελίδα που περιέχει διαφημίσεις και χρεώνει τις λήψεις firmware.
Ο Aleksejs Kuprins, αναλυτής κακόβουλης λειτουργίας στην CSIS Security Group ενημέρωσε το Google Play Store , αφού δημοσίευσε μια έκθεση για την συμπεριφορά της εφαρμογής.
Η εφαρμογή εκμεταλλεύεται τη δυσκολία στις ενημερώσεις firmware και του λειτουργικού συστήματος για τα τηλέφωνα της Samsung, και έτσι φαίνεται ότι την έχουν εγκαταστήσει εκατομμύρια άτομα.
Η εφαρμογή “Updates for Samsung” υπόσχεται να επιλύσει αυτό το πρόβλημα και ειδικά οι αρχάριοι χρήστες επιλέγουν να την εγκαταστήσουν για να μπορούν να λαμβάνουν συχνά και εύκολα ενημερώσεις firmware και OS.
Αλλά σύμφωνα με τον Kuprins, η εφαρμογή, δεν έχει σχέση με τη Samsung, φορτώνει μόνο το domain updato [.] Com σε ένα στοιχείο WebView (πρόγραμμα περιήγησης Android).
Στα σχόλια της εφαρμογής, μπορεί να δει κανείς εκατοντάδες χρήστες να διαμαρτύρονται ότι ο ιστότοπος μόλυνε την συσκευή τους με διαφημίσεις, ενώ οι περισσότεροι αναφέρουν ότι δεν μπορούν να βρουν αυτό που ψάχνουν.
Η ιστοσελίδα φέρεται να προσφέρει δωρεάν και επί πληρωμή ενημερώσεις υλικολογισμικού (firmware) της Samsung, αλλά μετά τον έλεγχο του πηγαίου κώδικα της εφαρμογής, ο Kuprins ανακάλυψε ότι περιορίζει την ταχύτητα των δωρεάν λήψεων στα 56 KBps και ορισμένες από αυτές λήψεις τελικά δεν ολοκληρώνονται.
Φυσικά μετά την “ατυχή” δωρεάν λήψη, η εφαρμογή προωθεί ένα πακέτο αξίας 34,99 δολαρίων για να μπορέσουν οι χρήστες να κατεβάσουν όλα τα αρχεία.
Η εφαρμογή εκτός από τα παραπάνω δεν ακολουθεί τους κανονισμούς του Play Store και χρησιμοποιεί ένα δικό της σύστημα πληρωμών, εκθέτοντας τα δεδομένα των χρηστών σε τρίτους, αφού δεν χρησιμοποιεί το προστατευμένο κανάλι πληρωμών της Google.
Θα πρέπει να αναφέρουμε ότι η εφαρμογή δεν είναι κάποιο κακόβουλο λογισμικό με την παραδοσιακή έννοια της λέξης, καθώς δεν πραγματοποιεί κακόβουλες ενέργειες για λογαριασμό του χρήστη ή χωρίς τη συγκατάθεσή του. Οι καλύτερες λέξεις για τον χαρακτηρισμό του τρόπου λειτουργίας είναι “απάτη”, ή “adware”.
Και με 10.000.000 εγκαταστάσεις, φαίνεται ότι η απάτη είναι πολύ επιτυχημένη.
___________________
- Το νέο Outlook Web είναι έτοιμο. Αυτά είναι τα νέα χαρακτηριστικά
- Η Microsoft μπορεί να κλείσει τον λογαριασμό σας μετά από δύο χρόνια αδράνειας, εκτός αν ..
- Facebook Libra: εντολή να σταματήσει το project
- Windows 10 19H2 Μόλις κυκλοφόρησε το επόμενο Service Pack