Miała ściągać aktualizacje, a wyciąga pieniądze. Nieuczciwa aplikacja ma już 10 mln pobrań

Specjaliści z CSIS Security Group znaleźli w Google Play fałszywą aplikację, którą użytkownicy pobrali już ponad 10 mln razy. Ma pomagać w aktualizowaniu smartfonów z logo Samsunga, ale "przy okazji" serwuje reklamy i wyciąga od użytkowników pieniądze.

Różnego rodzaju szkodliwe programy oraz aplikacje udające usługi znanych firm to częsty problem w Google Play. W ciągu ostatnich kilku miesięcy kilkukrotnie informowaliśmy o podobnych zagrożeniach. Zazwyczaj jednak pobiera jest przez stosunkowo mało osób. Tym razem mamy do czynienia z aplikacją, która trafiła już na smartfony ponad 10 mln użytkowników.

Aplikacja z Google Play oferuje darmowe aktualizacje za opłatą

Aplikacja nazwana "Updates for Samsung - Android Update Versions" trafiła do Google Play, gdzie została wypatrzona przez specjalistów z CSIS Security Group. Zauważyli oni, że program - choć naprawdę potrafi pobierać aktualizacje - przede wszystkim "naciąga" użytkowników na wykupienie możliwości ściągnięcia darmowych poprawek i zasypuje użytkowników reklamami.

Aplikacja, która zmusza do wykupienia dostępu do darmowych aktualizacjiAplikacja, która zmusza do wykupienia dostępu do darmowych aktualizacji fot. screen ze sklepu Google Play

Schemat jest bardzo prosty. Aplikacja zachęca do ściągnięcia, obiecując szybkie i łatwe zainstalowanie najnowszych wersji oprogramowania na smartfony z logo Samsunga. Faktycznie, po jej ściągnięciu wyszukiwała odpowiednią aktualizację i umożliwiała jej pobranie, przy okazji zasypując użytkownika reklamami.

Aby jednak dało się ściągnąć konkretną poprawkę, konieczna byłą rejestracja w usłudze, podczas której użytkownik może zdecydować się na konto darmowe, opcję Earn lub kosztujące 35 dolarów konto Premium. Co więcej, opłata nie jest pobierana przez oficjalny kanał, a więc usługę Google Play. Zamiast tego aplikacja prosi o podanie numeru, daty ważności i numeru CVC karty kredytowej, a następnie przekazuje go danej przez protokół HTTPS.

Specjaliści z CSIS Security Group przetestowali program i darmowe konto faktycznie pozwalało na rozpoczęcie pobierania oprogramowania. Prędkość transferu ograniczona była jednak do zaledwie 56 KB/s (w przypadku typowej paczki o pojemności 700 MB ściągnięcie zajęłoby ponad cztery godziny). Na dodatek pobieranie było wyjątkowo niestabilne i za każdym razem kończyło się fiaskiem. Wszystko po to, aby zmusić użytkownika do wykupienia kosztownego pakietu premium.

Aplikacja ma ściągać aktualizacje, a wyciąga pieniądzeAplikacja ma ściągać aktualizacje, a wyciąga pieniądze fot. CSIS Security Group / zdjęcia połączone

To jednak niejedyna funkcja znalezionej przez CSIS Security Group aplikacji. Twórcy programu deklarowali w nim, że są w stanie zdjąć blokadę SIM-lock z telefonu dostarczonego przez dowolnego operatora komórkowego. Oczywiście za swoją "usługę" żądali opłaty w wysokości niespełna 20 dolarów.

Ponad 10 mln użytkowników pobrało aplikację

Opisywany przez CSIS Security Group program co prawda nie jest typowym złośliwym oprogramowaniem, jednak żeruje na niewiedzy posiadaczy smartfonów. I, jak widać, metoda jest dość skuteczna, bo na skorzystanie z podejrzanej aplikacji skusiło się ponad 10 mln użytkowników.

Warto więc zapamiętać, że aktualizacje systemu operacyjnego w smartfonie są dostarczane przez samego producenta, w tym przypadku Samsunga. Można zainstalować je, wchodząc w ustawienia telefonu, a następnie w zakładkę "Aktualizacja oprogramowania" i "Pobierz i zainstaluj".

Aktualizacja Androida do najnowszej wersji jest oczywiście darmowa. Ta metoda jest także najbezpieczniejszym sposobem na zdobycie najświeższego oprogramowania, bo paczka jest dostarczana bezpośrednio od jej twórców.

Aplikacja jak na razie nie została usunięta z Google Play.

Czytaj też: Google skasował 29 aplikacji ze sklepu Play. Zamiast upiększać, kradły zdjęcia

Więcej o:
Komentarze (12)
Miała ściągać aktualizacje, a wyciąga pieniądze. Nieuczciwa aplikacja ma już 10 mln pobrań
Zaloguj się
  • cacadux

    Oceniono 15 razy 13

    Jak bardzo tzreba być tępym klocem, żebym instalowac aplikację, kóra za pieniądze oferuje to, co Samsung robi bezpłatnie, wręcz wymuszajac aktualizacje.
    To pzrekracza moje możliwości pojmowania. Ale dobrze że tak sie dzieje, ewolucja eliminuje niedorozwinięte elementy. Społeczeństwo jest odrobinę zdrowsze.

  • logedout

    Oceniono 19 razy 5

    Jeżeli ktoś z własnej woli podaje numer karty i CVC, o jakoś wcale mi go nie szkoda.

  • klamtusek

    Oceniono 13 razy 3

    ale "przy okazji" serwuje reklamy i wyciąga od użytkowników pieniądze.
    A to zupełnie jak gazeta.pI

  • xinfx

    Oceniono 5 razy 1

    Nie widzę tu żadnej afery. Tylko google może prosić o dane karty? Na wielu stronach są bezpośrednie moduły płatności kartą, a w aplikacji nie mogą być?

    Dane były przesyłane po h-t-t-p-s więc poprawnie, tak idzie prawie wszędzie. Wywoływane jest API operatora i wysyłane są dane karty do przeprocesowania, zwracana jest odpowiedź zwrotna np. w json albo operator wysyła POSTa.

    Przykładowo można to zrobić nawet przez API paypala, wystarczy zwykłe konto, ale musi być USA albo Canada, bo w Polsce nie ma tej usługi, i zwraca deny.

  • sselrats

    Oceniono 4 razy 0

    Niczgo nie wyciaga. Normalne klamstwo.

  • wierze_w_ateizm

    Oceniono 9 razy -3

    typowy syf jak w GOOGLE

    podobnie okradają właścicieli firm tworzą bez ich zgód tzw. wizytówki internetowe
    gdzie
    później spamują heterzy

    prawda prokurencie GOOGLE - andrzej wiśniewski ?

Aby ocenić zaloguj się lub zarejestrujX