05/07/19
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.
Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и воспользовались злоумышленники. Далеко не все знакомы с процедурой обновления, поэтому немудрено, что, купив новенький смартфон, пользователи обращаются за системными обновлениями в официальный магазин приложений.
Приложение Updates for Samsung обещает упростить для технически неподкованных пользователей процесс установки обновлений. Однако на самом деле все обстоит иначе, сообщает исследователь безопасности из CSIS Security Group Алексейс Купринс (Aleksejs Kuprins). Приложение не имеет никакого отношения к Samsung и после установки всего лишь загружает домен updato[.]com в компонент WebView (браузер Android).
Сайт загружен рекламой и предлагает как бесплатные, так и платные (легитимные) обновления прошивки для устройств Samsung. Купринс обнаружил, что приложение замедляет загрузку бесплатных обновлений до 56 Кб/с, и некоторые так до конца и не загружаются из-за истекшего времени загрузки, даже при надежном интернет-подключении.
Саботировав все бесплатные загрузки, приложение предлагает купить за $34,99 премиум-пакет, позволяющий загружать любые файлы. Вразрез с правилами Google Play Store оплата производится через платежную систему не магазина, а самого приложения. То есть, банковские данные пользователей могут быть перехвачены третьей стороной.
Updates for Samsung не является вредоносным ПО в полном смысле этого слова, поскольку не выполняет никаких вредоносных действий от имени пользователя или без его ведома. Правильно было бы назвать его мошенническим, рекламным ПО, отметил Купринс.
