avatar_plaleksey

Более 10 млн человек загрузили фейковое приложение с Play Store

Автор plaleksey, 05-07-2019, 19:50

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

plalekseyTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Приложение, обещающее решить проблемы владельцев смартфонов Samsung с получением обновлений, на поверку оказалось если не вредоносным, то обманывающим их ожидания. Таких приложений в Play Store немало, однако «Updates for Samsung» выделяется тем, что к настоящему времени его загрузили более 10 млн раз. Соответсвенно, оно фигурирует в первых строках поиска в Play Store по слову update.

«Производители часто комплектуют свои сборки ОС Android пугающим количеством ПО, — говорит Алексеис Купринс (Aleksejs Kuprins), аналитик CSIS Security Group, сообщивший об этой проблеме. — Пользователь может чувствовать себя немного запутавшимся в процедуре обновления и совершить ошибку, обратившись в поисках системного апдейта в официальный магазин приложений».

По легенде, «Updates for Samsung» предоставляет удобный для нетехнических пользователей телефонов Samsung централизованный пункт получения новейших прошивок и системных обновлений.

Но, как утверждает Купринс, это надувательство. Данное приложение никак не аффилированно с Samsung, оно лишь загружает в браузер WebView домен updato[.]com. Бесплатная версия, заполненная навязчивой полноэкранной рекламой, позволяет скачивать апдейты Samsung, но после изучения исходного кода Купринс установил, что скорость бесплатной загрузки ограничена 56 кБ/с. По этой причине большинство апдейтов не догружаются из-за превышения времени ожидания.

Саботируя таким образом бесплатные обновления, приложение стимулирует пользователей приобретать за $34,99 премиальный пакет, позволяющий загружать любые файлы. Но даже с этим пакетом не всё в порядке: он нарушает правила Play Store, так как использует собственную платёжную систему, а не безопасный канал платежей, официально предоставляемый магазином.

Это ПО не является вредоносным в традиционном смысле, но термины скам или adware характеризуют его достаточно точно. По мнению аналитика, служба контроля, Play Protect, должна уметь блокировать такие мошеннические программы на телефонах пользователей.


You are not allowed to view links. Register or Login
Если в течение 3-х дней Вы не прочитаете письмо и ключ не активируете - ключ будет отдан другому
В одни руки выдаем любой 1 ключ. Следующий ключ не ранее 3-х дней до окончания активации ключа!
Извините, вам запрещён просмотр содержимого спойлеров.

You are not allowed to view links. Register or Login
Все претензии по поводу ключей направляем выдавшему вам ключ

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.