Стороннее приложение для обновления прошивки смартфонов Samsung крадёт данные кредитных карт
Опубликовал: FIELD LINE, 8-07-2019, 07:04, Mobile, 728, 0
По сообщениям сетевых источников, в магазине цифрового контента Google Play обнаружено потенциально опасное приложение Updates for Samsung. Неофициальное приложение для обновления прошивки устройств Samsung на базе Android было скачано более 10 млн раз, а значит, жертвами могли стать миллионы пользователей. Данный софтверный продукт был обнаружен специалистами компании CSIS Security Group, которая занимается разработкой ПО в сфере кибербезопасности.
После загрузки упомянутого приложения пользователи могут искать нужную прошивку в соответствующем разделе. При этом процесс взаимодействия с ПО будет сопровождаться демонстрацией рекламного контента, а также предложениями оформить платную подписку на загрузку интересующих файлов. Примечательно, что само приложение никак не связано с Samsung, хотя и распространяет прошивки южнокорейской компании.
Получить годовую подписку на загрузку обновлений прошивки для Android-устройств Samsung можно за $34,99. При этом оплата происходит не через сервис Google Play. Приложение просто запрашивает данные о кредитной карте пользователя и передаёт их в конечную точку updato.com по HTTPS.
Особенность приложения заключается в том, что в нём есть функция бесплатной загрузки обновлений прошивки. Однако при её использовании скорость скачивания не превышает 56 Кбит/с. Скачивание обновлений на такой скорости будет занимать несколько часов, что не очень удобно. Ограничение скорости как бы подталкивает пользователей к покупке подписки.
Рассматриваемое приложение нельзя назвать вредоносным в традиционном смысле этого слова, поскольку его пользователи добровольно отдают деньги для снятия ограничений на скорость загрузки. Для обновления прошивки Android-устройств Samsung специалисты рекомендуют использовать стандартные средства, подразумевающие запуск поиска из меню настроек гаджета. Такой способ является гарантированно безопасным, поскольку обновления доставляются на устройство непосредственно от поставщика.
После загрузки упомянутого приложения пользователи могут искать нужную прошивку в соответствующем разделе. При этом процесс взаимодействия с ПО будет сопровождаться демонстрацией рекламного контента, а также предложениями оформить платную подписку на загрузку интересующих файлов. Примечательно, что само приложение никак не связано с Samsung, хотя и распространяет прошивки южнокорейской компании.
Получить годовую подписку на загрузку обновлений прошивки для Android-устройств Samsung можно за $34,99. При этом оплата происходит не через сервис Google Play. Приложение просто запрашивает данные о кредитной карте пользователя и передаёт их в конечную точку updato.com по HTTPS.
Особенность приложения заключается в том, что в нём есть функция бесплатной загрузки обновлений прошивки. Однако при её использовании скорость скачивания не превышает 56 Кбит/с. Скачивание обновлений на такой скорости будет занимать несколько часов, что не очень удобно. Ограничение скорости как бы подталкивает пользователей к покупке подписки.
Рассматриваемое приложение нельзя назвать вредоносным в традиционном смысле этого слова, поскольку его пользователи добровольно отдают деньги для снятия ограничений на скорость загрузки. Для обновления прошивки Android-устройств Samsung специалисты рекомендуют использовать стандартные средства, подразумевающие запуск поиска из меню настроек гаджета. Такой способ является гарантированно безопасным, поскольку обновления доставляются на устройство непосредственно от поставщика.