謹防騙局!假三星固件更新應用程序欺騙超過1000萬安卓用戶
根據外媒報道,超過一千萬用戶被安裝了一個名為「 三星更新 」的假三星應用程序,承諾固件更新,但實際上,將用戶重定向到一個充滿廣告的網站並收取固件下載費用。
「我已經聯繫了谷歌Play商店並要求他們考慮刪除這個應用程序,」 CSIS安全組的惡意軟體分析師Aleksejs Kuprins在今天早些時候發布關於應用程序陰暗行為的報告後,今天接受了ZDNet的採訪。
該應用程序利用了為三星手機獲取固件和操作系統更新的難度,因此安裝它的用戶數量很多。
安全研究人員表示,「在購買新的Android設備後判斷人們錯誤地前往官方應用程序商店進行固件更新是錯誤的。」 「供應商經常將他們的Android操作系統版本與令人生畏的軟體捆綁在一起,並且很容易讓人感到困惑。」
「用戶可能會對[系統]更新過程感到有點迷茫。因此可能會錯誤地去官方應用程序商店尋找系統更新。」
THROTTLES下載速度為「免費下載」
「三星更新」應用程序承諾通過提供三星手機用戶可以獲得固件和操作系統更新的集中位置,為非技術用戶解決此問題。
但根據庫普林斯的說法,這是一個詭計。該應用程序與三星沒有任何關係。
通過應用程序的評論發現,人們可以看到數百名用戶抱怨該網站是一個廣告侵入的地獄,他們中的大多數人無法找到他們正在尋找的東西 - 這只是在應用程序正常工作且不會崩潰的情況下。
該網站確實提供免費和付費(合法)三星固件更新,但在瀏覽應用程序的源代碼後,Kuprins表示該網站將免費下載速度限制為56 KBps,並且一些免費固件下載最終會超時。
「在我們的測試中,我們也觀察到即使使用可靠的網路,下載也沒有完成,」Kuprins說。
但是,通過崩潰所有免費下載,該應用程序推動用戶購買34.99美元的高級軟體包,以便能夠下載任何文件。
這裡的問題是該應用程序打破Play商店規則並使用自己的支付系統,而不是使用官方商店提供的支付系統,打開用戶將其支付數據截獲或由第三方記錄,而不是由Google的安全且受到更好保護的付款渠道。
同樣,該應用程序還提供19.99美元的SIM卡解鎖服務; 然而,目前還不清楚這是否符合預期,或者只是另一個賺錢。
不是惡意軟體,而是欺詐和騙局
總而言之,該應用程序不是傳統意義上的惡意軟體,因為它不會代表用戶執行任何惡意操作,或者未經他的同意。其運作模式的更好的詞是「騙局」,「欺詐」或「廣告軟體」。
「我還沒有發現應用程序在設備上執行任何惡意攻擊,」 當我們詢問有關其他陰暗行為時,Kuprins向ZDNet證實。「然而,當應用程序打開時 - 它確實顯示了很多全屏幕廣告,幾乎在屏幕上的每一次點擊之後。」
Kuprins告訴我們,當他在谷歌Play商店搜索「更新」這個詞時,他找到了應用程序,認為搜索很可能會出現一些糟糕的應用程序。
他告訴我們,「"三星"應用程序的更新因其安裝量而脫穎而出。」
安裝10,000,000,這是一個完美的應用程序,谷歌需要靈活運用(Play Protect服務)並在用戶的手機上禁用該應用程序。
TAG:科技新鮮匯 |