Portal bezpiecznego e-biznesu

Uwaga na fałszywą aplikację „Aktualizacje dla Samsunga – wersje Android update”

 Uwaga na fałszywą aplikację „Aktualizacje dla Samsunga – wersje Android update”

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Specjaliści od cyberbezpieczeństwa z firmy CSIS Security Group znaleźli w Google Play fałszywą aplikację. Pod płaszczykiem aktualizacji przede wszystkim serwuje reklamy i zachęca do wykupu płatnych usług.

Uwaga na fałszywą aplikację „Aktualizacje dla Samsunga – wersje Android update”

Aplikacja o nazwie „Aktualizacje dla Samsunga – wersje Android update” nie pochodzi od Samsunga. Południowokoreańska firma dostarcza aktualizacje z wykorzystaniem narzędzia wbudowanego w system operacyjny. Proces pobrania i zainstalowania łatek bezpieczeństwa czy nowszego wydania Androida nie wymaga używania żadnego dodatkowego oprogramowania.

Tymczasem Aleksejs Kuprins, który jest jednym z ekspertów ds. złośliwego oprogramowania w firmie CSIS Security Group, odkrył aplikację obiecującą pomoc w aktualizowaniu smartfonów z logo Samsunga. Rzeczywiście potrafi ona pobierać aktualizacje, lecz przede wszystkim „naciąga” użytkowników na wykupienie możliwości ściągnięcia darmowych poprawek i zasypuje ich reklamami.

By dało się ściągnąć konkretną poprawkę konieczna jest rejestracja, podczas której użytkownik może zdecydować się na konto darmowe, opcję Earn lub kosztujące 35 dolarów konto Premium. Opłata nie jest pobierana przez oficjalny kanał, a więc usługę Google Play. Zamiast tego aplikacja prosi o podanie numeru, daty ważności i numeru CVC karty kredytowej, a następnie przekazuje go danej przez protokół https.

Opisywana aplikacja co prawda nie jest typowym złośliwym oprogramowaniem, jednak żeruje na niewiedzy posiadaczy smartfonów. Metoda jak się okazuje jest dość skuteczna, bo na pobranie podejrzanej aplikacji skusiło się ponad 10 mln użytkowników. Na chwilę obecną aplikacja wciąż jest dostępna w sklepie Google.

Komentarze

‹ Poprzedni artykułPodszycie się pod ALERTRCB jako forma reklamy?! Następny artykuł ›Split payment od 1 listopada

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się