W sklepie Google Play znajdziemy mnóstwo świetnych aplikacji, ale nie brakuje w nim również złośliwego oprogramowania, co potwierdzają dwa lata badań. Na długą listę potencjalnie szkodliwych apek na Androida trafiła właśnie kolejna pozycja – Updates for Samsung.
Nie, nie ma cudownej aplikacji zapewniającej aktualizacje
Oczywiście wspomniana przed chwilą aplikacja nie została wypuszczona przez Samsunga. Południowokoreański producent dostarcza aktualizacje z użyciem narzędzia wbudowanego w system operacyjny i nie wymaga używania żadnego dodatkowego oprogramowania, aby przeprowadzić proces pobrania i zainstalowania łatek bezpieczeństwa czy nowszego wydania Androida.
Szkodliwa aplikacja została odkryta przez Aleksejsa Kuprinsa, który jest jednym z ekspertów ds. złośliwego oprogramowania w firmie CSIS Security Group. Jak zauważa Kuprins, twórcy Updates for Samsung wykorzystali popularność urządzeń koreańskiej firmy, a także problemy użytkowników dotyczące otrzymywania aktualizacji do nowszych wydań systemu operacyjnego. To właśnie dlatego liczba instalacji jest przerażająco duża. Updates for Samsung – Android Update Versions trafił bowiem już na ponad 10 mln urządzeń z Androidem.
Główna strona aplikacji wyświetla posty z prostymi poradami, które podobno mają podnieść bezpieczeństwo i komfort użytkowania smartfonu. Kolejna sekcja skupiona jest już na dostarczaniu aktualizacji firmware, które… mogą wymagać opłacania subskrypcji. Tak, dobrze czytacie – 34,99 dolarów za dostęp do „nowych wydań oprogramowania na smartfony Samsunga”. Po wyrażeniu zgody, ofiara proszona jest o podanie numerów karty płatniczej, które następnie wysyłane są na serwery producenta aplikacji.
Wśród dostępnych opcji pobierania znajduje się jeszcze możliwość bezpłatnego użycia aplikacji. Jednakże wówczas transfer jest ograniczony do 56 KB/s. Dodatkowo, pobieranie plików jest często przerywane, co ma motywować do wykupienia subskrypcji.
Aplikacja dostarcza również narzędzia, które mają zdjąć blokadę karty SIM w przypadku każdego operatora. Oczywiście nie za darmo – użytkownik musi zapłacić za to 19,99 dolarów. Twórcy znaleźli ponadto jeszcze jeden sposób na wyciągnięcie pieniędzy – reklamy z aplikacji mają podobno zniknąć po wpłaceniu około 12 dolarów.
Co ciekawe, aplikacja ma w Google Play stronę w języku polskim. Nawet nazwa aplikacji została przystosowana do naszego rynku – Aktualizacje dla Samsunga – wersje Android Update. Wystarczy jednak wejść w sekcję komentarzy, aby zobaczyć mnóstwo negatywnych opinii od wielu użytkowników.
Aleksejs Kuprins, w wypowiedzi udzielonej serwisowi ZDNet zaznacza, że zgłosił już opisywaną aplikację do Google i poprosił, aby firma rozważyła jej usunięcie. Obecnie Updates for Samsung wciąż pozostaje w Google Play i jest instalowany przez kolejnych użytkowników.
To kolejna aplikacja obiecująca aktualizacje
W marcu informowaliśmy Was o oprogramowaniu, które miało zapewnić aktualizację do Androida Pie. Aplikacja tak naprawdę służyła jednak do wyłudzenia danych. Niestety, zanim została usunięta przez Google, pobrało ją wielu nieświadomych użytkowników.
