您的位置:首页 >科技 >

假三星固件更新应用程序欺骗超过1000万Android用户

2019-07-05 09:29:51来源:

超过一千万用户被安装了一个名为“三星更新”的假三星应用程序,承诺固件更新,但实际上,将用户重定向到一个充满广告的网站并收取固件下载费用。“我已经联系了谷歌Play商店并要求他们考虑删除这个应用程序,”CSIS安全组的恶意软件分析师Aleksejs Kuprins在今天早些时候发布关于应用程序阴暗行为的报告后,今天接受了ZDNet的采访。该应用程序利用了为三星手机获取固件和操作系统更新的难度,因此安装它的用户数量很多。安全研究人员表示,“在购买新的Android设备后判断人们错误地前往官方应用程序商店进行固件更新是错误的。”“供应商经常将他们的Android操作系统版本与令人生畏的软件捆绑在一起,并且很容易让人感到困惑。”

“用户可能会对[系统]更新过程感到有点迷茫。因此可能会错误地去官方应用程序商店寻找系统更新。”

THROTTLES下载速度为“免费下载”

“三星更新”应用程序承诺通过提供三星手机用户可以获得固件和操作系统更新的集中位置,为非技术用户解决此问题。

但根据库普林斯的说法,这是一个诡计。该应用程序与三星没有任何关系,只在WebView(Android浏览器)组件中加载updato [。] com域。

通过应用程序的评论发现,人们可以看到数百名用户抱怨该网站是一个广告侵入的地狱,他们中的大多数人无法找到他们正在寻找的东西 - 这只是在应用程序正常工作且不会崩溃的情况下。

该网站确实提供免费和付费(合法)三星固件更新,但在浏览应用程序的源代码后,Kuprins表示该网站将免费下载速度限制为56 KBps,并且一些免费固件下载最终会超时。

“在我们的测试中,我们也观察到即使使用可靠的网络,下载也没有完成,”Kuprins说。

但是,通过崩溃所有免费下载,该应用程序推动用户购买34.99美元的高级软件包,以便能够下载任何文件。

这里的问题是该应用程序打破Play商店规则并使用自己的支付系统,而不是使用官方商店提供的支付系统,打开用户将其支付数据截获或由第三方记录,而不是由Google的安全且受到更好保护的付款渠道。

同样,该应用程序还提供19.99美元的SIM卡解锁服务;然而,目前还不清楚这是否符合预期,或者只是另一个赚钱。

不是恶意软件,而是欺诈和骗局

总而言之,该应用程序不是传统意义上的恶意软件,因为它不会代表用户执行任何恶意操作,或者未经他的同意。其运作模式的更好的词是“骗局”,“欺诈”或“广告软件”。

“我还没有发现应用程序在设备上执行任何恶意攻击,”当我们询问有关其他阴暗行为时,Kuprins向ZDNet证实。“然而,当应用程序打开时 - 它确实显示了很多全屏幕广告,几乎在屏幕上的每一次点击之后。”

Kuprins告诉我们,当他在谷歌Play商店搜索“更新”这个词时,他找到了应用程序,认为搜索很可能会出现一些糟糕的应用程序。

他告诉我们,“'三星'应用程序的更新因其安装量而脱颖而出。”

安装10,000,000,这是一个完美的应用程序,谷歌需要灵活运用(Play Protect服务)并在用户的手机上禁用该应用程序。