Różnego rodzaju szkodliwe programy oraz aplikacje udające usługi znanych firm to częsty problem w Google Play. W ciągu ostatnich kilku miesięcy kilkukrotnie informowaliśmy o podobnych zagrożeniach. Zazwyczaj jednak pobiera jest przez stosunkowo mało osób. Tym razem mamy do czynienia z aplikacją, która trafiła już na smartfony ponad 10 mln użytkowników.
Aplikacja nazwana "Updates for Samsung - Android Update Versions" trafiła do Google Play, gdzie została wypatrzona przez specjalistów z CSIS Security Group. Zauważyli oni, że program - choć naprawdę potrafi pobierać aktualizacje - przede wszystkim "naciąga" użytkowników na wykupienie możliwości ściągnięcia darmowych poprawek i zasypuje użytkowników reklamami.
Aplikacja, która zmusza do wykupienia dostępu do darmowych aktualizacji fot. screen ze sklepu Google Play
Schemat jest bardzo prosty. Aplikacja zachęca do ściągnięcia, obiecując szybkie i łatwe zainstalowanie najnowszych wersji oprogramowania na smartfony z logo Samsunga. Faktycznie, po jej ściągnięciu wyszukiwała odpowiednią aktualizację i umożliwiała jej pobranie, przy okazji zasypując użytkownika reklamami.
Aby jednak dało się ściągnąć konkretną poprawkę, konieczna byłą rejestracja w usłudze, podczas której użytkownik może zdecydować się na konto darmowe, opcję Earn lub kosztujące 35 dolarów konto Premium. Co więcej, opłata nie jest pobierana przez oficjalny kanał, a więc usługę Google Play. Zamiast tego aplikacja prosi o podanie numeru, daty ważności i numeru CVC karty kredytowej, a następnie przekazuje go danej przez protokół HTTPS.
Specjaliści z CSIS Security Group przetestowali program i darmowe konto faktycznie pozwalało na rozpoczęcie pobierania oprogramowania. Prędkość transferu ograniczona była jednak do zaledwie 56 KB/s (w przypadku typowej paczki o pojemności 700 MB ściągnięcie zajęłoby ponad cztery godziny). Na dodatek pobieranie było wyjątkowo niestabilne i za każdym razem kończyło się fiaskiem. Wszystko po to, aby zmusić użytkownika do wykupienia kosztownego pakietu premium.
Aplikacja ma ściągać aktualizacje, a wyciąga pieniądze fot. CSIS Security Group / zdjęcia połączone
To jednak niejedyna funkcja znalezionej przez CSIS Security Group aplikacji. Twórcy programu deklarowali w nim, że są w stanie zdjąć blokadę SIM-lock z telefonu dostarczonego przez dowolnego operatora komórkowego. Oczywiście za swoją "usługę" żądali opłaty w wysokości niespełna 20 dolarów.
Opisywany przez CSIS Security Group program co prawda nie jest typowym złośliwym oprogramowaniem, jednak żeruje na niewiedzy posiadaczy smartfonów. I, jak widać, metoda jest dość skuteczna, bo na skorzystanie z podejrzanej aplikacji skusiło się ponad 10 mln użytkowników.
Warto więc zapamiętać, że aktualizacje systemu operacyjnego w smartfonie są dostarczane przez samego producenta, w tym przypadku Samsunga. Można zainstalować je, wchodząc w ustawienia telefonu, a następnie w zakładkę "Aktualizacja oprogramowania" i "Pobierz i zainstaluj".
Aktualizacja Androida do najnowszej wersji jest oczywiście darmowa. Ta metoda jest także najbezpieczniejszym sposobem na zdobycie najświeższego oprogramowania, bo paczka jest dostarczana bezpośrednio od jej twórców.
Aplikacja jak na razie nie została usunięta z Google Play.
Czytaj też: Google skasował 29 aplikacji ze sklepu Play. Zamiast upiększać, kradły zdjęcia