黑客利用三星免費固件程序騙錢，安裝量超1000萬

7月6日消息，Google Play上一名為「Updates for Samsung」的惡意程序已被超過1000萬手機用戶下載，其將用戶重定向到提供固件下載的網站並收取費用。

雷鋒網得知，該惡意軟體將自己偽裝成三星的某個固件更新程序。CSIS集團的惡意軟體分析師 Aleksejs Kuprins 稱，該應用程序的大量安裝顯示了用戶對獲取固件更新以提高其設備性能的極大興趣。

打開今日頭條，查看更多圖片

但實際上，這款固件程序並不會為用戶的手機帶來任何的性能提升。反之，偽造的應用程序只會在一個WebView（Android瀏覽器）組件中載入updato [。] com網站，進而將用戶轉移至詐騙平台。

研究人員還發現，一旦打開該網站，用戶流量下載速度將被限制在56 KBps，由於下載超時，一些真正的免費固件會頻繁發生下載終止的情況。

「這款惡意軟體的運營商使用釣魚軟體的方式，力圖讓用戶下載帶有付費訂閱的固件包 ，致使流量受限，使其他應用的下載崩潰。」

據悉，三星固件更新下載的年度訂閱價格為34.99美元，惡意應用程序會詢問用戶信用卡信息並通過HTTPS將其發送到API端點下updato[。]COM將資金據為己有。

該應用程序還聲稱可以為任何網路運營商提供SIM卡解鎖，起價為19.99美元，在這種情況下，用戶可以選擇繞過GooglePlay訂閱付款。

專家指出，該應用程序不包含任何惡意代碼，它可以被視為騙子用於騙局的工具。

「儘管這個術語的傳統意義並非惡意，但現階段諸如『Updates for Samsung』類的應用似乎並沒有為用戶提供更多的價值，除了突顯忽視細則的安全風險外。」專家總結道。

Kuprins稱，我們建議用戶遵循三星設計的下載固件更新程序。也就是說，通過打開Android設備上的「設置」應用程序並導航到「關於手機」 - >「軟體更新」菜單。這些更新保證直接來自供應商，並且是免費的。」

參考來源：securitycurated

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！