Specjaliści od cyberbezpieczeństwa z firmy CSIS Security Group znaleźli w Google Play fałszywą aplikację. Pod płaszczykiem aktualizacji przede wszystkim serwuje reklamy i zachęca do wykupu płatnych usług.
Aplikacja o nazwie „Aktualizacje dla Samsunga – wersje Android update” nie pochodzi od Samsunga. Południowokoreańska firma dostarcza aktualizacje z wykorzystaniem narzędzia wbudowanego w system operacyjny. Proces pobrania i zainstalowania łatek bezpieczeństwa czy nowszego wydania Androida nie wymaga używania żadnego dodatkowego oprogramowania.
Tymczasem Aleksejs Kuprins, który jest jednym z ekspertów ds. złośliwego oprogramowania w firmie CSIS Security Group, odkrył aplikację obiecującą pomoc w aktualizowaniu smartfonów z logo Samsunga. Rzeczywiście potrafi ona pobierać aktualizacje, lecz przede wszystkim „naciąga” użytkowników na wykupienie możliwości ściągnięcia darmowych poprawek i zasypuje ich reklamami.
By dało się ściągnąć konkretną poprawkę konieczna jest rejestracja, podczas której użytkownik może zdecydować się na konto darmowe, opcję Earn lub kosztujące 35 dolarów konto Premium. Opłata nie jest pobierana przez oficjalny kanał, a więc usługę Google Play. Zamiast tego aplikacja prosi o podanie numeru, daty ważności i numeru CVC karty kredytowej, a następnie przekazuje go danej przez protokół https.
Opisywana aplikacja co prawda nie jest typowym złośliwym oprogramowaniem, jednak żeruje na niewiedzy posiadaczy smartfonów. Metoda jak się okazuje jest dość skuteczna, bo na pobranie podejrzanej aplikacji skusiło się ponad 10 mln użytkowników. Na chwilę obecną aplikacja wciąż jest dostępna w sklepie Google.
Komentarze