假三星固件更新应用欺骗超过1000万Android用户

  • 时间:
  • 浏览:0
  • 来源:5分6合-5分PK10平台_5分彩网投平台

7月6日消息,据国外媒体报道,超过50000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到本来 充斥着广告的网站,并对固件下载收费。

CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet采访时表示,“我将会联系了谷歌Google Play应用商店,请求某些人考虑移除这款应用。”

三星手机在更新固件和操作系统上比较棘手,假应用Updates for Samsung趁虚而入,安装了它的用户数量很高。

“某些人不该指责某些人在购买了新的Android设备后,错误地前往官方应用商店寻找固件更新。”库普林斯指出,“要知道,供应商一个劲 将某些人的Android操作系统版本与数量惊人的软件捆绑在一同,这很容易让人混淆。”

“用户将会会对(系统)更新过程感到有点儿茫然。你会,将会会错误地前往官方应用商店查找系统更新。”

限速“免费下载”

“Updates for Samsung”应用承诺为非技术用户提供一站式的服务,让三星手机用户后要 一同获得固件和操作系统更新,从而处置上述问题报告 。

但库普林斯认为,这是该应用的开发者的本来 诡计。该任务管理器运行运行与三星无关,它只在WebView (Android浏览器)组件中加载updato[.]com域。

在浏览这款应用的评论时,让人看一遍数百名用户抱怨说,该网站是本来 充斥着广告的鬼地方,某些人中的大多数人都找只有当事人你会的东西——而这本来 在该应用运行正常、过多趋于稳定崩溃的前提下。

该网站提供免费和付费(正统)的三星固件更新,但在深入研究了该应用的源代码后,库普林斯表示,该网站将免费下载下行下行速率 限制在56kbps,某些免费固件下载最终会定时失效。

“在某些人的测试中,某些人也观察到下载那么了完成,即使网络条件相当良好。”库普林斯说道。

然而,通过让用户无法下载所有的免费固件,这款应用迫使用户购买34.99美元的高级套装,以便下载任何的文件。

这里的问题报告 是,该应用违反了Google Play的规则,使用当事人的支付系统,而都是使用谷歌官方提供的支付通道;截取用户的支付数据,将会由第三方记录那此数据,而都是由谷歌的安全防护更好的支付通道来处置数据。

同样,该应用还提供了19.99美元的SIM卡解锁服务;然而,目前尚不清楚你这俩 服务与非 如它所说的那样可行,还是本来 本来 攫取钱财的伎俩。

都是恶意软件,本来 欺诈和骗局

总而言之,该任务管理器运行运行都是传统意义上的恶意软件,将会它过多代表用户或未经用户同意执行任何的恶意行为。相对而言,“诈骗”、“欺诈”、“广告软件”那此词能更准确地描述其运作模式。

“我那么了发现该任务管理器运行运行在设备上执行任何的恶意行为,”被问及与非 趋于稳定某些的可疑行为时,库普林斯向ZDNet证实,“然而,当任务管理器运行运行打开时,它确实会显示某些某些的全屏广告,几乎是每次点击屏幕都是弹出那此广告。”

库普林表示,他是在谷歌Play Store中搜索“update”(更新)你这俩 词时发现你这俩 任务管理器运行运行的。他认为你这俩 搜索很将会会呈现某些不好的应用。

你爱不爱我,“‘Updates for Samsung’应用确实再次一个劲 出现在靠前的搜索结果里,是将会它的安装量很大。”

Updates for Samsung应用的安装量将会突破50000万之多,你会要处置让它给广大用户带来更大的损失,谷歌要能 动用它的Play Protect保护服务,直接在用户的手机上禁用该款应用。