10 milionów użytkowników Androida narażonych na nadużycia!

0

Od lat słyszymy o tym, że pobieranie aplikacji z oficjalnego sklepu Google to gwarancja bezpieczeństwa. Oczywiście w zestawieniu ze ściąganiem podejrzanych plików APK z nieznanych źródeł, faktycznie można się z tym zgodzić. Nie można jednak powiedzieć, że Google Play to przestrzeń wolna od naciągaczy i cyberprzestępców. Regularnie zdarza nam się pisać o kolejnych aplikacjach, które nie zostały wystarczająco dobrze sprawdzone przez algorytmy zapewniające bezpieczeństwo. Tym razem, ofiarą naciągaczy mieli paść użytkownicy smartfonów firmy Samsung, którzy szukali w Google Play narzędzia aktualizującego ich urządzenia.

Gdyby chodziło o aplikację, którą pobrało zaledwie kilkaset osób, prawdopodobnie w ogóle nie czytalibyście tego tekstu. Niestety, sprawa jest dość poważna. Jak donosi CSIS Security Group, nieuczciwy program, który udało im się znaleźć w Google Play, mógł trafić na pokład 10 milionów urządzeń. Jeśli mieliście okazję spotkać się z aplikacją o nazwie „Updates for Samsung – Android Update Versions” – lepiej jej nie pobierajcie!

Na pierwszy rzut oka, program wydawał się działać poprawnie. Jego zadaniem było pobieranie aktualizacji dla smartfonów firmy Samsung. I faktycznie – miało to miejsce. Niestety, oprócz aktualizacji czekały na nas również setki reklam i kuszące oferty oferujące płatny dostęp do funkcji na które bez aplikacji trzeba byłoby dłużej czekać.

Niecierpliwi użytkownicy byli kuszeni możliwością pobrania najnowszych poprawek systemowych. Aby je zainstalować, trzeba było się zarejestrować. Do wyboru mieliśmy darmowe konto i abonament w wersji premium, który wyceniono na 35 dolarów. Opłata nie była pobierana za pośrednictwem Google Play, więc już to powinno zwrócić uwagę użytkowników, że coś jest nie tak. Specjaliści z CSIS Security Group sprawdzili jak działały poszczególne typy kont. Darmowe aktualizacje specjalnie ściągały się bardzo wolno, żeby użytkownicy decydowali się na płatny abonament.

Warto zauważyć, że nie mamy tu do czynienia z typowym „malware”. Aplikacja „Updates for Samsung – Android Update Versions” żeruje po prostu na niewiedzy i naiwności użytkowników. Trzeba pamiętać o tym, że producenci smartfonów sami dostarczają wszystkich niezbędnych aktualizacji. Myślę, że ofiarami tego narzędzia były przede wszystkim osoby korzystające ze starszych smartfonów, które nie otrzymują już wsparcia od producentów lub otrzymują je bardzo rzadko.

źródło: Medium

Do
góry