Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

05/07/19

playstore malwareБолее десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.

Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и воспользовались злоумышленники. Далеко не все знакомы с процедурой обновления, поэтому немудрено, что, купив новенький смартфон, пользователи обращаются за системными обновлениями в официальный магазин приложений.

Приложение Updates for Samsung обещает упростить для технически неподкованных пользователей процесс установки обновлений. Однако на самом деле все обстоит иначе, сообщает исследователь безопасности из CSIS Security Group Алексейс Купринс (Aleksejs Kuprins). Приложение не имеет никакого отношения к Samsung и после установки всего лишь загружает домен updato[.]com в компонент WebView (браузер Android).

Сайт загружен рекламой и предлагает как бесплатные, так и платные (легитимные) обновления прошивки для устройств Samsung. Купринс обнаружил, что приложение замедляет загрузку бесплатных обновлений до 56 Кб/с, и некоторые так до конца и не загружаются из-за истекшего времени загрузки, даже при надежном интернет-подключении.

Саботировав все бесплатные загрузки, приложение предлагает купить за $34,99 премиум-пакет, позволяющий загружать любые файлы. Вразрез с правилами Google Play Store оплата производится через платежную систему не магазина, а самого приложения. То есть, банковские данные пользователей могут быть перехвачены третьей стороной.

Updates for Samsung не является вредоносным ПО в полном смысле этого слова, поскольку не выполняет никаких вредоносных действий от имени пользователя или без его ведома. Правильно было бы назвать его мошенническим, рекламным ПО, отметил Купринс.

Темы:AndroidSamsungрекламаПреступленияGoogle Play
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...