По сообщениям сетевых источников, в магазине цифрового контента Google Play обнаружено потенциально опасное приложение Updates for Samsung. Неофициальное приложение для обновления прошивки устройств Samsung на базе Android было скачано более 10 млн раз, а значит, жертвами могли стать миллионы пользователей. Данный софтверный продукт был обнаружен специалистами компании CSIS Security Group, которая занимается разработкой ПО в сфере кибербезопасности.



После загрузки упомянутого приложения пользователи могут искать нужную прошивку в соответствующем разделе. При этом процесс взаимодействия с ПО будет сопровождаться демонстрацией рекламного контента, а также предложениями оформить платную подписку на загрузку интересующих файлов. Примечательно, что само приложение никак не связано с Samsung, хотя и распространяет прошивки южнокорейской компании.

Получить годовую подписку на загрузку обновлений прошивки для Android-устройств Samsung можно за $34,99. При этом оплата происходит не через сервис Google Play. Приложение просто запрашивает данные о кредитной карте пользователя и передаёт их в конечную точку updato.com по HTTPS.



Особенность приложения заключается в том, что в нём есть функция бесплатной загрузки обновлений прошивки. Однако при её использовании скорость скачивания не превышает 56 Кбит/с. Скачивание обновлений на такой скорости будет занимать несколько часов, что не очень удобно. Ограничение скорости как бы подталкивает пользователей к покупке подписки.

Рассматриваемое приложение нельзя назвать вредоносным в традиционном смысле этого слова, поскольку его пользователи добровольно отдают деньги для снятия ограничений на скорость загрузки. Для обновления прошивки Android-устройств Samsung специалисты рекомендуют использовать стандартные средства, подразумевающие запуск поиска из меню настроек гаджета. Такой способ является гарантированно безопасным, поскольку обновления доставляются на устройство непосредственно от поставщика.

---