Стороннее приложение для обновления прошивки смартфонов Samsung крадёт данные кредитных карт

Опубликовал: FIELD LINE, 8-07-2019, 07:04, Mobile, 728, 0
По сообщениям сетевых источников, в магазине цифрового контента Google Play обнаружено потенциально опасное приложение Updates for Samsung. Неофициальное приложение для обновления прошивки устройств Samsung на базе Android было скачано более 10 млн раз, а значит, жертвами могли стать миллионы пользователей. Данный софтверный продукт был обнаружен специалистами компании CSIS Security Group, которая занимается разработкой ПО в сфере кибербезопасности.



После загрузки упомянутого приложения пользователи могут искать нужную прошивку в соответствующем разделе. При этом процесс взаимодействия с ПО будет сопровождаться демонстрацией рекламного контента, а также предложениями оформить платную подписку на загрузку интересующих файлов. Примечательно, что само приложение никак не связано с Samsung, хотя и распространяет прошивки южнокорейской компании.

Получить годовую подписку на загрузку обновлений прошивки для Android-устройств Samsung можно за $34,99. При этом оплата происходит не через сервис Google Play. Приложение просто запрашивает данные о кредитной карте пользователя и передаёт их в конечную точку updato.com по HTTPS.



Особенность приложения заключается в том, что в нём есть функция бесплатной загрузки обновлений прошивки. Однако при её использовании скорость скачивания не превышает 56 Кбит/с. Скачивание обновлений на такой скорости будет занимать несколько часов, что не очень удобно. Ограничение скорости как бы подталкивает пользователей к покупке подписки.

Рассматриваемое приложение нельзя назвать вредоносным в традиционном смысле этого слова, поскольку его пользователи добровольно отдают деньги для снятия ограничений на скорость загрузки. Для обновления прошивки Android-устройств Samsung специалисты рекомендуют использовать стандартные средства, подразумевающие запуск поиска из меню настроек гаджета. Такой способ является гарантированно безопасным, поскольку обновления доставляются на устройство непосредственно от поставщика.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...