in

Updates for Samsung απάτη για 10 εκατομμύρια χρήστες


Πάνω από δέκα εκατομμύρια χρήστες έχουν εξαπατηθεί εγκαθιστώντας μια ψεύτικη εφαρμογή της Samsung με τίτλο “Updates for Samsung” που υπόσχεται ενημερώσεις στο firmware, αλλά στην πραγματικότητα ανακατευθύνει τους χρήστες σε μια ιστοσελίδα που περιέχει διαφημίσεις και χρεώνει τις λήψεις firmware.

Ο Aleksejs Kuprins, αναλυτής κακόβουλης λειτουργίας στην CSIS Security Group ενημέρωσε το Google Play Store , αφού δημοσίευσε μια έκθεση για την συμπεριφορά της εφαρμογής.

Updates for Samsung

Η εφαρμογή εκμεταλλεύεται τη δυσκολία στις ενημερώσεις firmware και του λειτουργικού συστήματος για τα τηλέφωνα της Samsung, και έτσι φαίνεται ότι την έχουν εγκαταστήσει εκατομμύρια άτομα.

Η εφαρμογή “Updates for Samsung” υπόσχεται να επιλύσει αυτό το πρόβλημα και ειδικά οι αρχάριοι χρήστες επιλέγουν να την εγκαταστήσουν για να μπορούν να λαμβάνουν συχνά και εύκολα ενημερώσεις firmware και OS.

Αλλά σύμφωνα με τον Kuprins, η εφαρμογή, δεν έχει σχέση με τη Samsung, φορτώνει μόνο το domain updato [.] Com σε ένα στοιχείο WebView (πρόγραμμα περιήγησης Android).

Στα σχόλια της εφαρμογής, μπορεί να δει κανείς εκατοντάδες χρήστες να διαμαρτύρονται ότι ο ιστότοπος μόλυνε την συσκευή τους με διαφημίσεις, ενώ οι περισσότεροι αναφέρουν ότι δεν μπορούν να βρουν αυτό που ψάχνουν.

Η ιστοσελίδα φέρεται να προσφέρει δωρεάν και επί πληρωμή ενημερώσεις υλικολογισμικού (firmware) της Samsung, αλλά μετά τον έλεγχο του πηγαίου κώδικα της εφαρμογής, ο Kuprins ανακάλυψε ότι περιορίζει την ταχύτητα των δωρεάν λήψεων στα 56 KBps και ορισμένες από αυτές λήψεις τελικά δεν ολοκληρώνονται.

Φυσικά μετά την “ατυχή” δωρεάν λήψη, η εφαρμογή προωθεί ένα πακέτο αξίας 34,99 δολαρίων για να μπορέσουν οι χρήστες να κατεβάσουν όλα τα αρχεία.

Η εφαρμογή εκτός από τα παραπάνω δεν ακολουθεί τους κανονισμούς του Play Store και χρησιμοποιεί ένα δικό της σύστημα πληρωμών, εκθέτοντας τα δεδομένα των χρηστών σε τρίτους, αφού δεν χρησιμοποιεί το προστατευμένο κανάλι πληρωμών της Google.

Θα πρέπει να αναφέρουμε ότι η εφαρμογή δεν είναι κάποιο κακόβουλο λογισμικό με την παραδοσιακή έννοια της λέξης, καθώς δεν πραγματοποιεί κακόβουλες ενέργειες για λογαριασμό του χρήστη ή χωρίς τη συγκατάθεσή του. Οι καλύτερες λέξεις για τον χαρακτηρισμό του τρόπου λειτουργίας  είναι “απάτη”, ή “adware”.

Και με 10.000.000 εγκαταστάσεις, φαίνεται ότι η απάτη είναι πολύ επιτυχημένη.

___________________

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news