假三星固件更新应用欺骗超过1000万Android用户


7月6日

据国外媒体报道,1000多万用户被骗安装了一个名为“三星更新”的虚假三星应用程序,该应用程序声称要更新固件,但实际上它将用户重定向到一个充满固件下载广告和费用的网站。

CSIS安全的恶意软件分析师亚历山大库普林斯今天在接受ZDNet采访时说,“我已经联系了谷歌游戏应用商店,要求他们考虑删除这个应用。”

三星手机很难更新固件和操作系统。三星的虚假应用程序更新利用了这种情况,并安装了大量用户。

“我们不应该指责人们在购买新的安卓设备后错误地去官方应用商店寻找固件更新。”库普林斯指出,“你知道,厂商经常把他们的安卓操作系统版本与数量惊人的软件捆绑在一起,这很容易让人混淆。”

"用户可能会对更新过程感到有点困惑。因此,您可能会错误地去官方应用程序商店寻找系统更新。

限速“免费下载”

“三星更新”应用承诺为非技术用户提供一站式服务,允许三星手机用户同时获得固件和操作系统更新,从而解决上述问题。

但是库普林斯认为这是应用程序开发人员的诡计。该应用程序与三星无关。它只装载上托[号.] com域。

在浏览应用程序的评论时,你可以看到数百名用户抱怨网站是一个充满广告的地方,他们中的大多数人找不到他们想要的,这只是在应用程序正常运行并且不会崩溃的前提下。

该网站提供免费和付费(正统)的三星固件更新,但在对应用程序源代码进行深入研究后,库普林斯表示,该网站将把免费下载速度限制在56kbps,一些免费固件下载最终会定期到期。

“在我们的测试中,我们还观察到下载没有完成,尽管网络条件相当好。”库普林斯说。

然而,通过让用户无法下载所有免费固件,应用程序迫使用户购买34.99美元的高级软件包来下载任何文件。

这里的问题是该应用程序违反了谷歌游戏的规则,使用自己的支付系统,而不是谷歌提供的官方支付渠道。拦截用户的支付数据,或者由第三方记录数据,而不是通过谷歌更安全的支付渠道处理数据。

同样,该应用程序还提供19.99美元的SIM卡解锁服务;然而,还不清楚这项服务是否像它声称的那样可行,还是仅仅是另一种攫取金钱的伎俩。

不是恶意软件,而是欺诈和欺骗。

简而言之,应用程序不是传统意义上的恶意软件,因为它不会代表用户或未经用户同意而执行任何恶意行为。相对而言,“欺诈”、“欺诈”和“广告软件”等词可以更准确地描述其运作模式。

“我没有发现设备上的应用程序有任何恶意行为,”当被问及是否有任何其他可疑行为时,库普林斯向ZDNet证实。但是,当应用程序打开时,它确实会显示许多全屏广告,几乎每次单击屏幕都会弹出这些广告

kuprin说他在谷歌游戏商店搜索“更新”这个词时找到了这个应用程序。他认为这种搜索可能会带来一些不好的应用。

他说,“三星的更新”应用程序出现在搜索结果的顶部,因为它的安装量很大。”三星

Updates的安装量已经超过1000万,因此谷歌需要使用其播放保护服务直接在用户手机上禁用该应用,以避免给用户造成更多损失。

[来源:网易技术]